前言

微信相关配置请参考 微信公众平台 的这篇文章。注意授权回调域名一定要修改正确。

微信网页授权是通过OAuth2.0机制实现的,所以我们可以使用 https://github.com/china-live/QQConnect 这个开源项目提供的中间件来实现微信第三方登录的流程。

开发流程

1、新建一个.net core webapi 项目。在NuGet中查找并安装 AspNetCore.Authentication.WeChat 包。

2、修改 appsettings.json 配置文件,增加以下配置:

 "Authentication": {

     "WeChat": {

       "AppId": "微信AppID",

       "AppSecret": "微信AppSecret"

     }

   },

   "Logging": {

     "LogLevel": {

       "Default": "Debug", //日志级别从低到高,依次为:Debug,Information,Warning,Error,None

       "Microsoft.EntityFrameworkCore": "Error",

       "System": "Error"

     }

   }

3、修改 Startup

         services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

         services.AddAuthentication()

                 .AddWeChat(wechatOptions =>

                 {

                     wechatOptions.AppId = Configuration["Authentication:WeChat:AppId"];

                     wechatOptions.AppSecret = Configuration["Authentication:WeChat:AppSecret"];

                     wechatOptions.UseCachedStateDataFormat = true;

                 });

4、新增 AccountController

     [Route("api/[controller]")]

     [ApiController]

     public class AccountController : ControllerBase

     {

         private const string LoginProviderKey = "LoginProvider";

         private const string Provider_WeChat = "WeChat";

         private readonly ILogger _logger;

         private readonly IHttpContextAccessor _contextAccessor;

         public AccountController(ILogger<AccountController> logger,

             IHttpContextAccessor contextAccessor)

         {

             _logger = logger;

             _contextAccessor = contextAccessor;

         }

         /// <summary>

         /// 微信登录

         /// </summary>

         /// <param name="redirectUrl">授权成功后的跳转地址</param>

         /// <returns></returns>

         [HttpGet("LoginByWeChat")]

         public IActionResult LoginByWeChat(string redirectUrl)

         {

             var request = _contextAccessor.HttpContext.Request;

             var url = $"{request.Scheme}://{request.Host}{request.PathBase}{request.Path}Callback?provider={Provider_WeChat}&redirectUrl={redirectUrl}";

             var properties = new AuthenticationProperties { RedirectUri = url };

             properties.Items[LoginProviderKey] = Provider_WeChat;

             return Challenge(properties, Provider_WeChat);

         }

         /// <summary>

         /// 微信授权成功后自动回调的地址

         /// </summary>

         /// <param name="provider"></param>

         /// <param name="redirectUrl">授权成功后的跳转地址</param>

         /// <returns></returns>

         [HttpGet("LoginByWeChatCallback")]

         public async Task<IActionResult> LoginByWeChatCallbackAsync(string provider = null, string redirectUrl = "")

         {

             var authenticateResult = await _contextAccessor.HttpContext.AuthenticateAsync(provider);

             if (!authenticateResult.Succeeded) return Redirect(redirectUrl);

             var openIdClaim = authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier);

             if (openIdClaim == null || openIdClaim.Value.IsNullOrWhiteSpace())

                 return Redirect(redirectUrl);

             //TODO 记录授权成功后的微信信息

             var city = authenticateResult.Principal.FindFirst("urn:wechat:city")?.Value;

             var country = authenticateResult.Principal.FindFirst(ClaimTypes.Country)?.Value;

             var headimgurl = authenticateResult.Principal.FindFirst(ClaimTypes.Uri)?.Value;

             var nickName = authenticateResult.Principal.FindFirst(ClaimTypes.Name)?.Value;

             var openId = authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier)?.Value;

             var privilege = authenticateResult.Principal.FindFirst("urn:wechat:privilege")?.Value;

             var province = authenticateResult.Principal.FindFirst("urn:wechat:province")?.Value;

             var sexClaim = authenticateResult.Principal.FindFirst(ClaimTypes.Gender);

             int sex = ;

             if (sexClaim != null && !sexClaim.Value.IsNullOrWhiteSpace())

                 sex = int.Parse(sexClaim.Value);

             var unionId = authenticateResult.Principal.FindFirst("urn:wechat:unionid")?.Value;

             _logger.LogDebug($"WeChat Info=> openId: {openId},nickName: {nickName}");

             return Redirect($"{redirectUrl}?openId={openIdClaim.Value}");

         }

     }

5、将网站发布到外网,请求

https://你的授权域名/api/account/LoginByWeChat?redirectUrl=授权成功后要跳转的页面

即可调起微信授权页面。

注意

微信授权必须使用https

微信开放平台和微信公众平台都有提供网站用微信登录的接口,前者适用于任何网站,后者只适用于微信服务号的内嵌网站

本篇相关源码地址:https://github.com/ren8179/QrF.OAuth.WeChat/tree/master

.net Core2.2 WebApi通过OAuth2.0实现微信登录的更多相关文章

  1. ASP.NET WebApi 基于OAuth2.0实现Token签名认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将是我们需要思考的问题.为了保护我们的WebApi数 ...

  2. 微信公众平台开发—利用OAuth2.0获取微信用户基本信息

    在借鉴前两篇获取微信用户基本信息的基础下,本人也总结整理了一些个人笔记:如何通过OAuth2.0获取微信用户信息 1.首先在某微信平台下配置OAuth2.0授权回调页面: 2.通过appid构造url ...

  3. DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配

    DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配 主题自带了微博登陆接口,很简单的去新浪微博开放平台创建了网页应用,然后把APP ID和 AppSecret填好后,以为大功告成 ...

  4. .Net WebApi 实现OAuth2.0认证

    现在多数公众平台提供的api都使用OAuth2.0认证模式,最近在搞Android方面的开发,身份认证和权限控制的各方面比较来说,使用OAuth认证的还是比较靠谱,OAuth2.0的协议可以参考htt ...

  5. PHP微信公众平台oauth2.0网页授权登录类的封装demo

    一.微信授权使用的是OAuth2.0授权的方式.主要有以下简略步骤: 第一步:用户同意授权,获取code 第二步:通过code换取网页授权access_token 第三步:拉取用户信息(需scope为 ...

  6. Oauth2.0 QQ&微信&微博实现第三方登陆

    一.写在前面 目前对于大多数的App或Web网站都支持有第三方登陆这个功能,用户可使用 QQ/ 微信/ 微博 帐号快速登录你的网站,降低注册门槛,为你的网站带来海量新用户.最近在新项目上刚好用到了,在 ...

  7. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  8. API代理网关和OAuth2.0授权认证框架

    API代理网关和OAuth2.0授权认证框架 https://www.cnblogs.com/bluedoctor/p/8967951.html 1,授权认证与微服务架构 1.1,由不同团队合作引发的 ...

  9. OAuth2.0授权

    一.什么是OAuth2.0官方网站:http://oauth.net/ http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secu ...

随机推荐

  1. SpringMVC——SpringMVC 的入门案例

    1.建立web 项目,导入SpringMVC 相关支持jar 包 commons-logging-1.2.jar下载地址:https://commons.apache.org/proper/commo ...

  2. 安装VNC

    一.安装相应桌面环境与vnc服务端和客户端: # yum groupinstall "GNOME Desktop Environment"(CentOS 5.x安装GNOME桌面环 ...

  3. Linux系统打开core dump的配置【转】

    什么是core dump core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump.core du ...

  4. ES系列十二、ES的scroll Api及分页实例

    1.官方api 1.Scroll概念 Version:6.1 英文原文地址:Scroll 当一个搜索请求返回单页结果时,可以使用 scroll API 检索体积大量(甚至全部)结果,这和在传统数据库中 ...

  5. python httplib和urllib的性能比较

    httplib代码: urlParseResult = urlparse(url) host = urlParseResult.hostname path = urlParseResult.path ...

  6. 转载:Linux操作系统(1.3.1)《深入理解Nginx》(陶辉)

    原文:https://book.2cto.com/201304/19611.html 1.3 准备工作 由于Linux具有免费.使用广泛.商业支持越来越完善等特点,本书将主要针对Linux上运行的Ng ...

  7. Eclipse通过jdbc连接sqlserver2008数据库的两种方式

    数据库登录身份验证方式有两种     其中服务器名称即为安装SQLServer2008的电脑,充当数据库服务器,在笔者这里就是自己的电脑名称. 身份验证方式有两种:windows身份验证和SQLSer ...

  8. 性能测试十四:Xshell链接linux虚拟机

    一.先装一个linux虚拟机 VBox+centos1.先下载Linux镜像文件的ovf或者OVA文件2.打开vbox,点击菜单栏“管理”-“导入虚拟电脑3.选择解压路径中的ovf或者OVA文件,点击 ...

  9. 兼容IE8以下,获取className节点的元素(document.getElementsByClassName()兼容写法)。

    因为ie8一下不兼容                 document.getElementsByClassName()                 功能:通过class的名字获取符合条件的元素 ...

  10. vue组件库(五):icon管理

    图标管理 前言 一.常用图标库网站 1.http://icomoon.io 阿里巴巴矢量图 身边的 2.http://fontawesome.dashgame.com iconmoon 3.http: ...