在AbpZero框架中,auth登录接口位于Web.Core库下的Controllers文件夹的TokenAuthController.cs的ExternalAuthenticate方法

ExternalAuthenticate方法的代码如下:

    [HttpPost]

          public async Task<ExternalAuthenticateResultModel> ExternalAuthenticate([FromBody] ExternalAuthenticateModel model)

          {

              var externalUser = await GetExternalUserInfo(model);

              var loginResult = await _logInManager.LoginAsync(new UserLoginInfo(model.AuthProvider, model.ProviderKey, model.AuthProvider), GetTenancyNameOrNull());

              switch (loginResult.Result)

              {

                  case AbpLoginResultType.Success:

                     {

                         var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));

                         var returnUrl = model.ReturnUrl;

                         if (model.SingleSignIn.HasValue && model.SingleSignIn.Value && loginResult.Result == AbpLoginResultType.Success)

                         {

                             loginResult.User.SetSignInToken();

                             returnUrl = AddSingleSignInParametersToReturnUrl(model.ReturnUrl, loginResult.User.SignInToken, loginResult.User.Id, loginResult.User.TenantId);

                         }

                         return new ExternalAuthenticateResultModel

                         {

                             AccessToken = accessToken,

                             EncryptedAccessToken = GetEncrpyedAccessToken(accessToken),

                             ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,

                             ReturnUrl = returnUrl

                         };

                     }

                 case AbpLoginResultType.UnknownExternalLogin:

                     {

                         var newUser = await RegisterExternalUserAsync(externalUser);

                         if (!newUser.IsActive)

                         {

                             return new ExternalAuthenticateResultModel

                             {

                                 WaitingForActivation = true

                             };

                         }

                         //Try to login again with newly registered user!

                         loginResult = await _logInManager.LoginAsync(new UserLoginInfo(model.AuthProvider, model.ProviderKey, model.AuthProvider), GetTenancyNameOrNull());

                         if (loginResult.Result != AbpLoginResultType.Success)

                         {

                             throw _abpLoginResultTypeHelper.CreateExceptionForFailedLoginAttempt(

                                 loginResult.Result,

                                 model.ProviderKey,

                                 GetTenancyNameOrNull()

                             );

                         }

                         var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));

                         return new ExternalAuthenticateResultModel

                         {

                             AccessToken = accessToken,

                             EncryptedAccessToken = GetEncrpyedAccessToken(accessToken),

                             ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds

                         };

                     }

                 default:

                     {

                         throw _abpLoginResultTypeHelper.CreateExceptionForFailedLoginAttempt(

                             loginResult.Result,

                             model.ProviderKey,

                             GetTenancyNameOrNull()

                         );

                     }

             }

         }

我们查看 GetExternalUserInfo下面的方法,发现它是已经封装成了Abp.AspNetZeroCore.Web.dll,我们用反编译工具可以看到对应的代码

随便拿个谷歌的auth登录看下

 using System;

 using System.Net.Http;

 using System.Net.Http.Headers;

 using System.Threading.Tasks;

 using Microsoft.AspNetCore.Authentication.Google;

 using Newtonsoft.Json.Linq;

 namespace Abp.AspNetZeroCore.Web.Authentication.External.Google

 {

     // Token: 0x02000010 RID: 16

     public class GoogleAuthProviderApi : ExternalAuthProviderApiBase

     {

         // Token: 0x06000036 RID: 54 RVA: 0x0000244C File Offset: 0x0000064C

         public override async Task<ExternalAuthUserInfo> GetUserInfo(string accessCode)

         {

             ExternalAuthUserInfo result;

             using (HttpClient client = new HttpClient())

             {

                 client.DefaultRequestHeaders.UserAgent.ParseAdd("Microsoft ASP.NET Core OAuth middleware");

                 client.DefaultRequestHeaders.Accept.ParseAdd("application/json");

                 client.Timeout = TimeSpan.FromSeconds(30.0);

                 client.MaxResponseContentBufferSize = 10485760L;

                 HttpResponseMessage httpResponseMessage = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, GoogleDefaults.UserInformationEndpoint)

                 {

                     Headers =

                     {

                         Authorization = new AuthenticationHeaderValue("Bearer", accessCode)

                     }

                 });

                 httpResponseMessage.EnsureSuccessStatusCode();

                 JObject user = JObject.Parse(await httpResponseMessage.Content.ReadAsStringAsync());

                 result = new ExternalAuthUserInfo

                 {

                     Name = GoogleHelper.GetName(user),

                     EmailAddress = GoogleHelper.GetEmail(user),

                     Surname = GoogleHelper.GetFamilyName(user),

                     ProviderKey = GoogleHelper.GetId(user),

                     Provider = "Google"

                 };

             }

             return result;

         }

         // Token: 0x04000010 RID: 16

         public const string Name = "Google";

     }

 }

发现auth登录都是继承于ExternalAuthProviderApiBase

篇幅太长,下回分解。

												


											
AbpZero之企业微信---登录(拓展第三方auth授权登录)---第一步:查看AbpZero的auth第三方登录的底层机制的更多相关文章
	

    
						
  1. AbpZero之企业微信---登录(拓展第三方auth授权登录)---第三步:需要注意事项
		
    1.AbpZero的auth登录会在数据库中的AbpUserLogins表会根据你登录的ProviderKey和Provider来生成生成一条记录,ProviderKey在表中是唯一的: 2.要登录成 ...
    
		
    2. 
						
  2. AbpZero之企业微信---登录(拓展第三方auth授权登录)---第二步:开始逐步实现企业微信登录
		
    上回分解到AbpZero的auth登录机制,这里我们开始着手逐步实现我们的auth登录. 我们新建一个类库XXXX.Web.Authentication.External 在类库下新建一个类QYWec ...
    
		
    3. 
								
  3. Java企业微信开发_03_通讯录同步
		
    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...
    
		
    4. 
						
  4. 企业微信二次开发之-如何获取secret序列号
		
    第一步:登录JEEWX后台,配置微信企业号账号信息(企业号.企业号应用) [1].配置企业微信信息 参数对应位置参考如下: [2].配置应用信息 必须四字段: 第二步: 登录企业微信后台,配置企业号应 ...
    
		
    5. 
						
  5. Java企业微信开发_02_通讯录同步
		
    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...
    
		
    6. 
						
  6. 3. ABP .NETCore 添加企业微信第三方登录
		
    1.企业微信登录步骤 1.获取企业微信Token 官方文档:https://work.weixin.qq.com/api/doc#90000/90135/91039 2.通过Token 与前端传的Co ...
    
		
    7. 
						
  7. JustAuth 1.15.9 版发布,支持飞书、喜马拉雅、企业微信网页登录
		
    新增 修复并正式启用 飞书 平台的第三方登录 AuthToken 类中新增 refreshTokenExpireIn 记录 refresh token 的有效期 PR 合并 Github #101:支 ...
    
		
    8. 
						
  8. 发现一个企业微信第三方应用开发的疑似BUG
		
    1.企业微信两个账号A(超级管理员),账号B(分级管理员),账号B具有创建应用与小程序权限.2.账号B添加一个第三方应用后(创建后能看到第三方应用),使用下图接口登录时回调的agent一直为空,3.超 ...
    
		
    9. 
						
  9. Django + Taro 前后端分离项目实现企业微信登录
		
    前言 还是最近在做的一个小项目,后端用的是Django搭配RestFramework做接口,前端第一次尝试用京东开源的Taro框架来做多端(目前需要做用于企业微信的H5端和微信小程序) 本文记录一下企 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Redis的简介
			
    Redis 简介 Redis 是一个高性能的key-value数据库.支持复杂的数据结构,支持持久化,支持主从集群,支持高可用,支持较大的value存储... Redis是一个nosql,非关系型数据 ...
    
			
    2. 
						
  2. vsftp上传文件出现553 Could not create file
			
    没有权限创建文件或是目录,原因是selinux引起的登陆问题. 通过如下命令查看状态: > sestatus -b|grep ftp 设置allow_ftpd_full_access为on. 在 ...
    
			
    3. 
						
  3. SSH框架整合jar包时的注意事项
			
    SSH框架整合jar包时的注意事项: 在将三个框架所需的jar整合到一起后,要看一下有没有相同类型但是版本不同的jar包,如果有的话,需要把低版本的jar包删除掉,否则会报错.我这里整合的时候java ...
    
			
    4. 
						
  4. Navicat Premium 12破解补丁
			
    Navicat Premium 12破解补丁是专门针对Navicat 12制作的一款破解工具,它可以帮助大家成功激活软件,激活后就可以免费使用软件所有功能了,小编亲测可用,有需要的可以下载试试. Na ...
    
			
    5. 
						
  5. @RequestMapping 介绍
			
    RequestMapping是一个用来处理请求地址映射的注解,可用于类或方法上.用于类上,表示类中的所有响应请求的方法都是以该地址作为父路径. RequestMapping注解有六个属性,下面我们把她 ...
    
			
    6. 
						
  6. geoserver中除了使用kml来查询数据以外,还可以使用csql或ecsql
			
    package com.geoserver; import java.io.IOException; import java.util.ArrayList; import java.util.Hash ...
    
			
    7. 
						
  7. LINUX 笔记5
			
    配置环境变量:(只是在当前命令行窗口中有用) 单独查看PATH环境变量,可用: [root@localhost u-boot-sh4]#echo $PATH 添加PATH环境变量,可用: [root@ ...
    
			
    8. 
						
  8. [BAT]操作系统定时任务调用批处理忽略error继续运行的方法
			
    如下,通过forfiles删除7天以前生成的一些文件,当不存在满足搜索条件的文件时,就会报错:ERROR: No files found with the specified search crite ...
    
			
    9. 
						
  9. 摹客项目在2018年工信部"创客中国"名列10强并荣获二等奖
			
    2018“创客中国”互联网+大数据创新创业大赛(暨2018创客中国产业投资峰会)8月19日在厦门进行了总决赛.大赛由国家工业和信息化部.厦门市人民政府主办,厦门文广集团等承办.工信部信息中心领导.厦门 ...
    
			
    10. 
						
  10. oracle 表分区例子
			
    oracle表分区详解-一步一步教你oracle分区表详解   .创建三个不同的表空间,模拟在不同磁盘上的保存不同范围的数据    create tablespace test01 datafile  ...
    
			
    11.