安装包

dotnet add package AspNet.Security.OAuth.QQ

申请过程不介绍了,申请者资料,个人也是可以申请成功的。

这时候有二个参数就是clientid clientsecret

APP ID:xxxx

APP Key:xxxxxx

其中平台信息,这个申请审核通过后,不要修改,千万不要随便修改,一修改就要重新审核。

网站回调域:可以随便修改,并且可以写多个,中间用英文逗号分隔即可。

比如,网站地址填的:https://api.igeekfan.cn,下面如果是localhost,是可以的,但如果是域名,便只能是https://api.igeekfan.cn这个域名下的路径。

网站回调域配置,后台是运行在https://localhost:5001端口上。

https://api.igeekfan.cn/signin-qq;https://localhost:5001/signin-qq

接口介绍

server-side模式,是OAuth2.0认证的一种模式,又称Web Server Flow;

获取Authorization Code

https://graph.qq.com/oauth2.0/authorize

通过Authorization Code获取Access Token

https://graph.qq.com/oauth2.0/token

获取用户OpenID_OAuth2.0

https://graph.qq.com/oauth2.0/me

获取用户个人信息

https://graph.qq.com/user/get_user_info

使用Authorization_Code获取Access_Token

接入流程如下:

  1. 先获取Authorization Code;
  2. 通过Authorization Code获取Access Token

1.Step1:获取Authorization Code

GET

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=client_id&redirect_uri=https://localhost:5001/signin-qq&state=123abc

具体参数可查看官网。

state由用户自己创建一个随机数,以防止CSRF攻击。

如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。如:

https://localhost:5001/signin-qq?code=B6D497755EACE4635115FC82BE24F280&state=123abc

后台先根据state验证是自己发出的请求,判断是否相同,不相同,则代表非本项目发出的授权登录请求。

  1. 根据code获取access_token

GET

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=client_id&client_secret=client_secret&code=B6D497755EACE4635115FC82BE24F280&redirect_uri=https://localhost:5001/signin-qq

这时候你会得到

access_token=1B6E45FA99BA3D6B347713440C9BCEFE&expires_in=7776000&refresh_token=8DB1D48D95C85D3EF593936B8ACE5EE0

获取用户OpenID_OAuth2.0

GET

https://graph.qq.com/oauth2.0/me?access_token=1B6E45FA99BA3D6B347713440C9BCEFE

openid是此网站上唯一对应用户身份的标识

callback( {"client_id":"101867513","openid":"951560F5C7A5AA9E5E599CF9B4ECFFB2"} );

获取用户的其他信息

用户信息

https://graph.qq.com/user/get_user_info?access_token=1B6E45FA99BA3D6B347713440C9BCEFE&oauth_consumer_key=YOUR_APP_ID&openid=951560F5C7A5AA9E5E599CF9B4ECFFB2

{

"ret": 0,

"msg": "",

"is_lost":0,

"nickname": "、天上有木月OvO",

"gender": "xxx",

"gender_type": 1,

"province": "xxx",

"city": "xxx",

"year": "2019",

"constellation": "",

"figureurl": "http:\/\/qzapp.qlogo.cn\/qzapp\/101867513\/951560F5C7A5AA9E5E599CF9B4ECFFB2\/30",

"figureurl_1": "http:\/\/qzapp.qlogo.cn\/qzapp\/101867513\/951560F5C7A5AA9E5E599CF9B4ECFFB2\/50",

"figureurl_2": "http:\/\/qzapp.qlogo.cn\/qzapp\/101867513\/951560F5C7A5AA9E5E599CF9B4ECFFB2\/100",

"figureurl_qq_1": "http://thirdqq.qlogo.cn/g?b=oidb&k=bjXoWmdlu8fk1m80MCkibMg&s=40&t=1559108425",

"figureurl_qq_2": "http://thirdqq.qlogo.cn/g?b=oidb&k=bjXoWmdlu8fk1m80MCkibMg&s=100&t=1559108425", "figureurl_qq": "http://thirdqq.qlogo.cn/g?b=oidb&k=bjXoWmdlu8fk1m80MCkibMg&s=640&t=1559108425"

}

代码

services.AddAuthentication(xxx)

.AddGitHub(xxx)

加上AddQQ的配置项

.AddQQ(options =>

{

   options.ClientId = Configuration["Authentication:QQ:ClientId"];

   options.ClientSecret = Configuration["Authentication:QQ:ClientSecret"];

})

appsettings.json中配置项

  "Authentication": {

   //下面为新增项

   "QQ": {

     "ClientId": "xx",

     "ClientSecret": "xxx"

   }

 }

对,没错,QQ登录,已经结束了。接下来就是把这些用户的信息保存到数据库,生成token的过程。

这里

[HttpGet("signin-callback")]

public async Task<IActionResult> Home(string provider, string redirectUrl = "")

{

   AuthenticateResult authenticateResult = await _contextAccessor.HttpContext.AuthenticateAsync(provider);

   if (!authenticateResult.Succeeded) return Redirect(redirectUrl);

   var openIdClaim = authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier);

   if (openIdClaim == null || string.IsNullOrWhiteSpace(openIdClaim.Value))

       return Redirect(redirectUrl);

   ClaimsPrincipal principal=authenticateResult.Principal;

   //根据provider,处理用户的基础信息,

   long id =SaveQQAsync(principal, openIdClaim.Value)

   //xxx

}

openIdClaimopenIdClaim是唯一值

lin_user表

字段 类型 备注
Id long 主键
Username varchar(50) 用户名
Avatar varchar(50) 头像

lin_user_identity表

用户授权信息表,用于存储不同登录类型的用户信息,如手机号、邮件、用户名、第三方应用(微信、QQ、GitHub)的登录

字段 类型 备注
Id long 主键
IdentityType varchar(50) 认证类型,如 Password,GitHub、QQ、WeiXin等
Identifier varchar(24) 认证者,例如 用户名(PassWord认证类型),授权得到的昵称(QQ),授权得到的用户名(唯一,GitHub)
Credential varchar(50) 凭证,例如 密码,存OpenId、Id,同一IdentityType的OpenId的值是唯一的
CreateUserId long 绑定的用户Id

根据openId,判断lin_user_identity表中是否存在这一第三方授权信息,如果存在,则返回当前用户lin_user表中的id,如果不存在,则创建一个新的用户信息,插入lin_user、lin_user_identity表中。



public async Task<long> SaveQQAsync(ClaimsPrincipal principal, string openId)

{

   string nickname = principal.FindFirst(ClaimTypes.Name)?.Value;

   string gender = principal.FindFirst(ClaimTypes.Gender)?.Value;

   string picture = principal.FindFirst(QQAuthenticationConstants.Claims.PictureUrl)?.Value;

   string picture_medium = principal.FindFirst(QQAuthenticationConstants.Claims.PictureMediumUrl)?.Value;

   string picture_full = principal.FindFirst(QQAuthenticationConstants.Claims.PictureFullUrl)?.Value;

   string avatar = principal.FindFirst(QQAuthenticationConstants.Claims.AvatarUrl)?.Value;

   string avatar_full = principal.FindFirst(QQAuthenticationConstants.Claims.AvatarFullUrl)?.Value;

    Expression<Func<LinUserIdentity, bool>> expression = r =>

               r.IdentityType == LinUserIdentity.QQ&& r.Credential == openId;

   LinUserIdentity linUserIdentity =await _userIdentityRepository.Where(expression).FirstAsync();

   long userId = 0;

   if (linUserIdentity == null)

   {

       LinUser user = new LinUser

       {

           Avatar = avatar_full,

           Nickname = nickname,

           Username = "",

           LinUserIdentitys = new List<LinUserIdentity>()

           {

               new LinUserIdentity

               {

                   CreateTime = DateTime.Now,

                   Credential = openId,

                   IdentityType = LinUserIdentity.GitHub,

                   Identifier = nickname,

               }

           }

       };

       await _userRepository.InsertAsync(user);

       userId = user.Id;

   }

   else

   {

       userId = linUserIdentity.CreateUserId;

   }

   return userId;

}

上文中的CreateToken,直接将 authenticateResult.Principal.Claims.ToList(),生成token值,会缺少一些系统需要的值,比如键为ClaimTypes.NameIdentifier,应为用户的id,用户的其他信息,如角色/分组,昵称。不同平台的授权登录,键有所不同,所以这里需要二次处理。

[HttpGet("signin-callback")]

public async Task<IActionResult> Home(string provider, string redirectUrl = "")

{

    //xxx

    ClaimsPrincipal principal=authenticateResult.Principal;

    List<Claim> authClaims = principal.Claims.ToList();

    long id =SaveQQAsync(principal, openIdClaim.Value)

    LinUser user =await _userRepository.Select.IncludeMany(r => r.LinGroups)

        .WhereCascade(r => r.IsDeleted == false).Where(r => r.Id == id).FirstAsync();

    List<Claim> claims = new List<Claim>()

    {

        new Claim(ClaimTypes.NameIdentifier,user.Id.ToString()),

        new Claim(ClaimTypes.GivenName,user.Nickname??""),

        new Claim(ClaimTypes.Name,user.Username??""),

    };

    user.LinGroups?.ForEach(r =>

    {

        claims.Add(new Claim(LinCmsClaimTypes.Groups, r.Id.ToString()));

    });

    claims.AddRange(authClaims);

    string token = this.CreateToken(claims);

    return Redirect($"{redirectUrl}?token={token}#login-result");

 }

前台login-result路由,解析到token值,并保存起来,与用户密码登录后的流程相同。

项目源码

.NET Core+QQ第三方授权登录的更多相关文章

  1. QQ第三方授权登录OAuth2.0实现(Java)

    准备材料 1.已经备案好的域名 2.服务器(域名和服务器为统一主体或域名已接入服务器) 3.QQ号 4.开发流程:https://wiki.connect.qq.com/%E5%87%86%E5%A4 ...

  2. C# winform C/S WebBrowser qq第三方授权登录

    qq的授权登录,跟微信相似,不同的地方是: 1 申请appid与appkey的时候,注意填写回调地址. 2 这里可以在WebBrowser的是Navigated事件中直接得到Access Token, ...

  3. SpringBoot基于JustAuth实现第三方授权登录

    1. 简介   随着科技时代日渐繁荣,越来越多的应用融入我们的生活.不同的应用系统不同的用户密码,造成了极差的用户体验.要是能使用常见的应用账号实现全应用的认证登录,将会更加促进应用产品的推广,为生活 ...

  4. 【转】【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料

    转载请注明出处:http://blog.csdn.net/yangyu20121224/article/details/9057257 由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字 ...

  5. 【Android应用开发详解】实现第三方授权登录、分享以及获取用户资料

      由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折,查阅了一番资料,做了一个Demo.实现起来的效果还是不错的,不敢独享,决定写一个总结的教程,供大家互相 ...

  6. 使用ShareSDK实现第三方授权登录、分享以及获取用户资料效果,项目中包含:源码+效果图+项目结构图

    [Android应用开发详解]第01期:第三方授权认证(一)实现第三方授权登录.分享以及获取用户资料   由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折, ...

  7. github 授权登录教程与如何设计第三方授权登录的用户表

    需求:在网站上想评论一篇文章,而评论文章是要用户注册与登录的,那么怎么免去这麻烦的步骤呢?答案是通过第三方授权登录.本文讲解的就是 github 授权登录的教程. 效果体验地址:http://biao ...

  8. SPA+.NET Core3.1 GitHub第三方授权登录 使用AspNet.Security.OAuth.GitHub

    GitHub第三方授权登录 使用SPA+.NET Core3.1实现 GitHub第三方授权登录 类似使用AspNet.Security.OAuth.GitHub,前端使用如下:VUE+Vue-Rou ...

  9. Github 第三方授权登录教程

    Github 第三方授权登录教程 ####大致流程图 ####1.首先注册一个github帐号,Applications>Developer applications>Register a ...

随机推荐

  1. 小小的锁,大大的疑问?Lock疑问?

    Lock锁 怎么使用?怎么把下面的这个锁弄得比较合适,大家都能去买票?? 和synchronized相比的好处? lock的使用规范try finnally private final Reentra ...

  2. 【论文笔记】张航和李沐等提出:ResNeSt: Split-Attention Networks(ResNet改进版本)

    github地址:https://github.com/zhanghang1989/ResNeSt 论文地址:https://hangzhang.org/files/resnest.pdf 核心就是: ...

  3. L25词嵌入进阶GloVe模型

    词嵌入进阶 在"Word2Vec的实现"一节中,我们在小规模数据集上训练了一个 Word2Vec 词嵌入模型,并通过词向量的余弦相似度搜索近义词.虽然 Word2Vec 已经能够成 ...

  4. Pytorch实现MNIST手写数字识别

    Pytorch是热门的深度学习框架之一,通过经典的MNIST 数据集进行快速的pytorch入门. 导入库 from torchvision.datasets import MNIST from to ...

  5. C#开发BIMFACE系列33 服务端API之模型对比4:获取模型对比结果

    系列目录     [已更新最新开发文章,点击查看详细] 模型对比可以对两个文件/模型进行差异性分析,确定两个文件/模型之间构件的几何和属性差异,包括增加的构件.删除的构件和修改的构件. 模型对应可以用 ...

  6. Linux-Deepin 下开启SSH远程登陆

    #### 关于deepin系统安装ssh后,root超级用户登录报错的完美解决方案! 最近刚刚接触到deepin,觉得,wow,除了mac,还有这么好看的非win系统,而且第测出那个Linux,宽容度 ...

  7. es技术规划

    一.业务背景 es服务当前没有专门的部门负责维护和开发,交由各端自行负责维护,随着公司业务查询和统计需求非常多,会面临居多方面问题和挑战: 无人(专业RD或部门)负责 无专业的人进行维护,遇到问题几乎 ...

  8. 彻底解决Python编码问题

    1. 基本概念 字符集(Character set) 解释:文字和符合的总称 常见字符集: Unicode字符集 ASCII字符集(Unicode子集) GB2312字符集 编码方法(Encoding ...

  9. JWT验证机制【刘新宇】【Django REST framework中使用JWT】

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. 什么是JWT Json web t ...

  10. .NET Core下的开源分布式任务调度系统ScheduleMaster-v2.0低调发布

    从1月份首次公开介绍这个项目到现在也快4个月了,期间做了一些修修补补整体没什么大的改动.2.0算是发布之后第一个大的版本更新,带来了许多新功能新特性,也修复了一些已知的bug,在此感谢在博客.Issu ...