在AbpZero框架中,auth登录接口位于Web.Core库下的Controllers文件夹的TokenAuthController.cs的ExternalAuthenticate方法

ExternalAuthenticate方法的代码如下:

    [HttpPost]

          public async Task<ExternalAuthenticateResultModel> ExternalAuthenticate([FromBody] ExternalAuthenticateModel model)

          {

              var externalUser = await GetExternalUserInfo(model);

              var loginResult = await _logInManager.LoginAsync(new UserLoginInfo(model.AuthProvider, model.ProviderKey, model.AuthProvider), GetTenancyNameOrNull());

              switch (loginResult.Result)

              {

                  case AbpLoginResultType.Success:

                     {

                         var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));

                         var returnUrl = model.ReturnUrl;

                         if (model.SingleSignIn.HasValue && model.SingleSignIn.Value && loginResult.Result == AbpLoginResultType.Success)

                         {

                             loginResult.User.SetSignInToken();

                             returnUrl = AddSingleSignInParametersToReturnUrl(model.ReturnUrl, loginResult.User.SignInToken, loginResult.User.Id, loginResult.User.TenantId);

                         }

                         return new ExternalAuthenticateResultModel

                         {

                             AccessToken = accessToken,

                             EncryptedAccessToken = GetEncrpyedAccessToken(accessToken),

                             ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,

                             ReturnUrl = returnUrl

                         };

                     }

                 case AbpLoginResultType.UnknownExternalLogin:

                     {

                         var newUser = await RegisterExternalUserAsync(externalUser);

                         if (!newUser.IsActive)

                         {

                             return new ExternalAuthenticateResultModel

                             {

                                 WaitingForActivation = true

                             };

                         }

                         //Try to login again with newly registered user!

                         loginResult = await _logInManager.LoginAsync(new UserLoginInfo(model.AuthProvider, model.ProviderKey, model.AuthProvider), GetTenancyNameOrNull());

                         if (loginResult.Result != AbpLoginResultType.Success)

                         {

                             throw _abpLoginResultTypeHelper.CreateExceptionForFailedLoginAttempt(

                                 loginResult.Result,

                                 model.ProviderKey,

                                 GetTenancyNameOrNull()

                             );

                         }

                         var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));

                         return new ExternalAuthenticateResultModel

                         {

                             AccessToken = accessToken,

                             EncryptedAccessToken = GetEncrpyedAccessToken(accessToken),

                             ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds

                         };

                     }

                 default:

                     {

                         throw _abpLoginResultTypeHelper.CreateExceptionForFailedLoginAttempt(

                             loginResult.Result,

                             model.ProviderKey,

                             GetTenancyNameOrNull()

                         );

                     }

             }

         }

我们查看 GetExternalUserInfo下面的方法,发现它是已经封装成了Abp.AspNetZeroCore.Web.dll,我们用反编译工具可以看到对应的代码

随便拿个谷歌的auth登录看下

 using System;

 using System.Net.Http;

 using System.Net.Http.Headers;

 using System.Threading.Tasks;

 using Microsoft.AspNetCore.Authentication.Google;

 using Newtonsoft.Json.Linq;

 namespace Abp.AspNetZeroCore.Web.Authentication.External.Google

 {

     // Token: 0x02000010 RID: 16

     public class GoogleAuthProviderApi : ExternalAuthProviderApiBase

     {

         // Token: 0x06000036 RID: 54 RVA: 0x0000244C File Offset: 0x0000064C

         public override async Task<ExternalAuthUserInfo> GetUserInfo(string accessCode)

         {

             ExternalAuthUserInfo result;

             using (HttpClient client = new HttpClient())

             {

                 client.DefaultRequestHeaders.UserAgent.ParseAdd("Microsoft ASP.NET Core OAuth middleware");

                 client.DefaultRequestHeaders.Accept.ParseAdd("application/json");

                 client.Timeout = TimeSpan.FromSeconds(30.0);

                 client.MaxResponseContentBufferSize = 10485760L;

                 HttpResponseMessage httpResponseMessage = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, GoogleDefaults.UserInformationEndpoint)

                 {

                     Headers =

                     {

                         Authorization = new AuthenticationHeaderValue("Bearer", accessCode)

                     }

                 });

                 httpResponseMessage.EnsureSuccessStatusCode();

                 JObject user = JObject.Parse(await httpResponseMessage.Content.ReadAsStringAsync());

                 result = new ExternalAuthUserInfo

                 {

                     Name = GoogleHelper.GetName(user),

                     EmailAddress = GoogleHelper.GetEmail(user),

                     Surname = GoogleHelper.GetFamilyName(user),

                     ProviderKey = GoogleHelper.GetId(user),

                     Provider = "Google"

                 };

             }

             return result;

         }

         // Token: 0x04000010 RID: 16

         public const string Name = "Google";

     }

 }

发现auth登录都是继承于ExternalAuthProviderApiBase

篇幅太长,下回分解。

												


											
AbpZero之企业微信---登录(拓展第三方auth授权登录)---第一步:查看AbpZero的auth第三方登录的底层机制的更多相关文章
	

    
						
  1. AbpZero之企业微信---登录(拓展第三方auth授权登录)---第三步:需要注意事项
		
    1.AbpZero的auth登录会在数据库中的AbpUserLogins表会根据你登录的ProviderKey和Provider来生成生成一条记录,ProviderKey在表中是唯一的: 2.要登录成 ...
    
		
    2. 
						
  2. AbpZero之企业微信---登录(拓展第三方auth授权登录)---第二步:开始逐步实现企业微信登录
		
    上回分解到AbpZero的auth登录机制,这里我们开始着手逐步实现我们的auth登录. 我们新建一个类库XXXX.Web.Authentication.External 在类库下新建一个类QYWec ...
    
		
    3. 
								
  3. Java企业微信开发_03_通讯录同步
		
    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...
    
		
    4. 
						
  4. 企业微信二次开发之-如何获取secret序列号
		
    第一步:登录JEEWX后台,配置微信企业号账号信息(企业号.企业号应用) [1].配置企业微信信息 参数对应位置参考如下: [2].配置应用信息 必须四字段: 第二步: 登录企业微信后台,配置企业号应 ...
    
		
    5. 
						
  5. Java企业微信开发_02_通讯录同步
		
    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...
    
		
    6. 
						
  6. 3. ABP .NETCore 添加企业微信第三方登录
		
    1.企业微信登录步骤 1.获取企业微信Token 官方文档:https://work.weixin.qq.com/api/doc#90000/90135/91039 2.通过Token 与前端传的Co ...
    
		
    7. 
						
  7. JustAuth 1.15.9 版发布,支持飞书、喜马拉雅、企业微信网页登录
		
    新增 修复并正式启用 飞书 平台的第三方登录 AuthToken 类中新增 refreshTokenExpireIn 记录 refresh token 的有效期 PR 合并 Github #101:支 ...
    
		
    8. 
						
  8. 发现一个企业微信第三方应用开发的疑似BUG
		
    1.企业微信两个账号A(超级管理员),账号B(分级管理员),账号B具有创建应用与小程序权限.2.账号B添加一个第三方应用后(创建后能看到第三方应用),使用下图接口登录时回调的agent一直为空,3.超 ...
    
		
    9. 
						
  9. Django + Taro 前后端分离项目实现企业微信登录
		
    前言 还是最近在做的一个小项目,后端用的是Django搭配RestFramework做接口,前端第一次尝试用京东开源的Taro框架来做多端(目前需要做用于企业微信的H5端和微信小程序) 本文记录一下企 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 为什么JAVA要提供 wait/notify 机制?是为了避免轮询带来的性能损失
			
    wait/notify  机制是为了避免轮询带来的性能损失. 为了说清道理,我们用“图书馆借书”这个经典例子来作解释. 一本书同时只能借给一个人.现在有一本书,图书馆已经把这本书借了张三. 在简单的s ...
    
			
    2. 
						
  2. hdoj1003  DP
			
    Max Sum Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Total Su ...
    
			
    3. 
						
  3. centos 系统下查看时间时区以及修改
			
    1.系统时间查看及修改: Centos 6 查看系统时间:# date
    
			
    4. 
						
  4. docker在centos和Ubuntu的安装
			
    CentOS: http://blog.csdn.net/wuapeng/article/details/51728614 rpm -Uvh http://www.elrepo.org/elrepo- ...
    
			
    5. 
						
  5. win2003上传文件限制
			
    Windows2003系统下,上传较大的文件时,会出现“Request 对象 错误 'ASP 0104 : 80004005'”错误或者出现空白页面的时候,此时,不要轻易的去找程序的问题,有可能是wi ...
    
			
    6. 
						
  6. Ubuntu 下如何查看已安装的软件
			
    1.查看安装的所有软件 dpkg -l 例如:dpkg -l | grep ftp <span style="font-size:18px;">:~$ dpkg -l  ...
    
			
    7. 
						
  7. Rendering Resources
			
    1. Real-Time Rendering Resources http://www.realtimerendering.com/ 2. Books on Amazon http://www.ama ...
    
			
    8. 
						
  8. 基于KVM的qemu中宿主机和虚拟机间的通信
			
    qga是一个运行在虚拟机内部的普通应用程序(可执行文件名称默认为qemu-ga,服务名称默认为qemu-guest-agent),其目的是实现一种宿主机和虚拟机进行交互的方式,这种方式不依赖于网络,而 ...
    
			
    9. 
						
  9. MapReduceV1作业生命周期图解以及与YARN基本对比
			
    仿照<hadoop技术内幕:深入解析MapReduce架构设计与实现原理>中的原图,我用手绘制了一份类似的图-_- 4大部分:HDFS,Client,JobTracker,TaskTrac ...
    
			
    10. 
						
  10. ZOJ 3946.Highway Project(The 13th Zhejiang Provincial Collegiate Programming Contest.K) SPFA
			
    ZOJ Problem Set - 3946 Highway Project Time Limit: 2 Seconds      Memory Limit: 65536 KB Edward, the ...
    
			
    11.