在AbpZero框架中,auth登录接口位于Web.Core库下的Controllers文件夹的TokenAuthController.cs的ExternalAuthenticate方法

ExternalAuthenticate方法的代码如下:

    [HttpPost]

          public async Task<ExternalAuthenticateResultModel> ExternalAuthenticate([FromBody] ExternalAuthenticateModel model)

          {

              var externalUser = await GetExternalUserInfo(model);

              var loginResult = await _logInManager.LoginAsync(new UserLoginInfo(model.AuthProvider, model.ProviderKey, model.AuthProvider), GetTenancyNameOrNull());

              switch (loginResult.Result)

              {

                  case AbpLoginResultType.Success:

                     {

                         var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));

                         var returnUrl = model.ReturnUrl;

                         if (model.SingleSignIn.HasValue && model.SingleSignIn.Value && loginResult.Result == AbpLoginResultType.Success)

                         {

                             loginResult.User.SetSignInToken();

                             returnUrl = AddSingleSignInParametersToReturnUrl(model.ReturnUrl, loginResult.User.SignInToken, loginResult.User.Id, loginResult.User.TenantId);

                         }

                         return new ExternalAuthenticateResultModel

                         {

                             AccessToken = accessToken,

                             EncryptedAccessToken = GetEncrpyedAccessToken(accessToken),

                             ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,

                             ReturnUrl = returnUrl

                         };

                     }

                 case AbpLoginResultType.UnknownExternalLogin:

                     {

                         var newUser = await RegisterExternalUserAsync(externalUser);

                         if (!newUser.IsActive)

                         {

                             return new ExternalAuthenticateResultModel

                             {

                                 WaitingForActivation = true

                             };

                         }

                         //Try to login again with newly registered user!

                         loginResult = await _logInManager.LoginAsync(new UserLoginInfo(model.AuthProvider, model.ProviderKey, model.AuthProvider), GetTenancyNameOrNull());

                         if (loginResult.Result != AbpLoginResultType.Success)

                         {

                             throw _abpLoginResultTypeHelper.CreateExceptionForFailedLoginAttempt(

                                 loginResult.Result,

                                 model.ProviderKey,

                                 GetTenancyNameOrNull()

                             );

                         }

                         var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));

                         return new ExternalAuthenticateResultModel

                         {

                             AccessToken = accessToken,

                             EncryptedAccessToken = GetEncrpyedAccessToken(accessToken),

                             ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds

                         };

                     }

                 default:

                     {

                         throw _abpLoginResultTypeHelper.CreateExceptionForFailedLoginAttempt(

                             loginResult.Result,

                             model.ProviderKey,

                             GetTenancyNameOrNull()

                         );

                     }

             }

         }

我们查看 GetExternalUserInfo下面的方法,发现它是已经封装成了Abp.AspNetZeroCore.Web.dll,我们用反编译工具可以看到对应的代码

随便拿个谷歌的auth登录看下

 using System;

 using System.Net.Http;

 using System.Net.Http.Headers;

 using System.Threading.Tasks;

 using Microsoft.AspNetCore.Authentication.Google;

 using Newtonsoft.Json.Linq;

 namespace Abp.AspNetZeroCore.Web.Authentication.External.Google

 {

     // Token: 0x02000010 RID: 16

     public class GoogleAuthProviderApi : ExternalAuthProviderApiBase

     {

         // Token: 0x06000036 RID: 54 RVA: 0x0000244C File Offset: 0x0000064C

         public override async Task<ExternalAuthUserInfo> GetUserInfo(string accessCode)

         {

             ExternalAuthUserInfo result;

             using (HttpClient client = new HttpClient())

             {

                 client.DefaultRequestHeaders.UserAgent.ParseAdd("Microsoft ASP.NET Core OAuth middleware");

                 client.DefaultRequestHeaders.Accept.ParseAdd("application/json");

                 client.Timeout = TimeSpan.FromSeconds(30.0);

                 client.MaxResponseContentBufferSize = 10485760L;

                 HttpResponseMessage httpResponseMessage = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, GoogleDefaults.UserInformationEndpoint)

                 {

                     Headers =

                     {

                         Authorization = new AuthenticationHeaderValue("Bearer", accessCode)

                     }

                 });

                 httpResponseMessage.EnsureSuccessStatusCode();

                 JObject user = JObject.Parse(await httpResponseMessage.Content.ReadAsStringAsync());

                 result = new ExternalAuthUserInfo

                 {

                     Name = GoogleHelper.GetName(user),

                     EmailAddress = GoogleHelper.GetEmail(user),

                     Surname = GoogleHelper.GetFamilyName(user),

                     ProviderKey = GoogleHelper.GetId(user),

                     Provider = "Google"

                 };

             }

             return result;

         }

         // Token: 0x04000010 RID: 16

         public const string Name = "Google";

     }

 }

发现auth登录都是继承于ExternalAuthProviderApiBase

篇幅太长,下回分解。

												


											
AbpZero之企业微信---登录(拓展第三方auth授权登录)---第一步:查看AbpZero的auth第三方登录的底层机制的更多相关文章
	

    
						
  1. AbpZero之企业微信---登录(拓展第三方auth授权登录)---第三步:需要注意事项
		
    1.AbpZero的auth登录会在数据库中的AbpUserLogins表会根据你登录的ProviderKey和Provider来生成生成一条记录,ProviderKey在表中是唯一的: 2.要登录成 ...
    
		
    2. 
						
  2. AbpZero之企业微信---登录(拓展第三方auth授权登录)---第二步:开始逐步实现企业微信登录
		
    上回分解到AbpZero的auth登录机制,这里我们开始着手逐步实现我们的auth登录. 我们新建一个类库XXXX.Web.Authentication.External 在类库下新建一个类QYWec ...
    
		
    3. 
								
  3. Java企业微信开发_03_通讯录同步
		
    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...
    
		
    4. 
						
  4. 企业微信二次开发之-如何获取secret序列号
		
    第一步:登录JEEWX后台,配置微信企业号账号信息(企业号.企业号应用) [1].配置企业微信信息 参数对应位置参考如下: [2].配置应用信息 必须四字段: 第二步: 登录企业微信后台,配置企业号应 ...
    
		
    5. 
						
  5. Java企业微信开发_02_通讯录同步
		
    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...
    
		
    6. 
						
  6. 3. ABP .NETCore 添加企业微信第三方登录
		
    1.企业微信登录步骤 1.获取企业微信Token 官方文档:https://work.weixin.qq.com/api/doc#90000/90135/91039 2.通过Token 与前端传的Co ...
    
		
    7. 
						
  7. JustAuth 1.15.9 版发布,支持飞书、喜马拉雅、企业微信网页登录
		
    新增 修复并正式启用 飞书 平台的第三方登录 AuthToken 类中新增 refreshTokenExpireIn 记录 refresh token 的有效期 PR 合并 Github #101:支 ...
    
		
    8. 
						
  8. 发现一个企业微信第三方应用开发的疑似BUG
		
    1.企业微信两个账号A(超级管理员),账号B(分级管理员),账号B具有创建应用与小程序权限.2.账号B添加一个第三方应用后(创建后能看到第三方应用),使用下图接口登录时回调的agent一直为空,3.超 ...
    
		
    9. 
						
  9. Django + Taro 前后端分离项目实现企业微信登录
		
    前言 还是最近在做的一个小项目,后端用的是Django搭配RestFramework做接口,前端第一次尝试用京东开源的Taro框架来做多端(目前需要做用于企业微信的H5端和微信小程序) 本文记录一下企 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. css position定位详解
			
    position:static 默认方式: position:relative 相对定位,相对于原有位置进行移动,并且保留它在文件流中的占位: position:absolute 绝对定位,相对于最近 ...
    
			
    2. 
						
  2. Ecshop模板目录介绍[xyytit]
			
    一. 模板系统介绍 Ecshop模板系统使用我们自行研发的模板控制系统和著名的PHP开源模板程序Smarty组合而成.为了方便用户开发模板,还使用了Dreamweaver的模板和库的功能Smarty中 ...
    
			
    3. 
						
  3. php的opcode缓存原理
			
    opcode是什么? 它是一种PHP脚本编译后的中间语言,类似java的字节码.   PHP代码执行(Zend引擎)的步骤如下: 1.Scanning(Lexing) ,将PHP代码转换为语言片段(T ...
    
			
    4. 
						
  4. dede DedeTag Engine Create File False
			
    1.在织梦后台更新文档操作时出现DedeTag Engine Create File False   解决方案: 在织梦目录include/dedetag.class.php下搜索DedeTag En ...
    
			
    5. 
						
  5. CFR - another java decompiler批量反编译jar文件
			
    jd-gui众所周知,业界公认的反编译必备工具. 笔者目前遇到一个java项目,社区版,想做一个本地化的版本,询问官方,官方说闭源,无奈之下只能反编译了. 面对那么多jar,jd-gui一个个去反编译 ...
    
			
    6. 
						
  6. Linux readelf命令
			
    一.简介 readelf用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息.这里的elf-file(s)就表示那些被检查的文件.可以支持32位,64位的elf格式文件, ...
    
			
    7. 
						
  7. python基础之删除文件及删除目录的方法-乾颐堂
			
    下面来看一下python里面是如何删除一个文件及文件夹的~~ 首先引入OS模块 import os 删除文件: os.remove() 删除空目录: os.rmdir() 递归删除空目录: os.re ...
    
			
    8. 
						
  8. <td> 行高多层设置的问题
			
    在一个table中,设置了class,并且对应的样式设置了td的高度时,在其嵌套的table中的td高度不能设置大于父table的td的高度. 只有一种方法可以设置,如下: <table wid ...
    
			
    9. 
						
  9. a标签的四个伪类
			
    A标签的css样式   CSS为一些特殊效果准备了特定的工具,我们称之为“伪类”.其中有几项是我们经常用到的,下面我们就详细介绍一下经常用于定义链接样式的四个伪类,它们分别是: :link    :v ...
    
			
    10. 
						
  10. 做SEO都需要具备哪些方面的知识
			
    做seo需要了解的基本知识有利于seo工作的进行 一.了解搜索引擎的工作原理 搜索引擎的基本工作原理包括如下三个过程: 1.首先在互联网中发现.搜集网页信息; 2.同时对信息进行提取和组织建立索引库; ...
    
			
    11.