前言
很多对外应用的开发都考虑接入第三方登录来提高用户的体验感,避免用户进行繁琐的注册登录(登录后的完善资料必不可免)。
而QQ、微信、支付宝、淘宝、微博等应用就是首选目标(无他,用户群体大,支持发开发者授权应用)。
可以点击下面的地址体验一下。
下面介绍基于OAuth2 的登录组件
1、创建项目
这里使用 GitHub 登录做演示,因为GitHub的 开发者应用程序 的创建支持localhost的方式访问,可以本地开发直接调用。
新建一个 Asp.Net Core Web 应用(模型-视图-控制器) 项目,项目名 GithubLogin (你也可以起一个其他的名称),选择 .Net Core 3.1 (长期支持) 后创建项目。
2、安装NuGet包
MrHuo.OAuth.Github
选择1.0.0进行安装
3、创建GitHub授权应用
入口1:
访问 https://github.com/settings/applications/new 网站
注意:GitHub网站速度较慢,如果显示 无法访问此网站 刷新一下多执行几次,或者使用第二种入口注册。
入口2:
访问 https://github.com/ 进行登录,在右上角的头像图标旁边下拉点击设置 Settings,
在出来的页面点击开发者设置 Developer settings ,
选择 OAuth App 应用程序,点击 New OAuth App 创建OAuth应用程序
4、配置授权key
把界面里的 Client ID
,Client secret
,连同上一个界面里填写的 Authorization callback URL
全部填写到配置文件对应位置。现在配置文件 appsettings.json
是这样的:
{ "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "AllowedHosts": "*", "oauth": { "github": { "app_id": "c147cxxxxxxxxxxxxxxxxxxe6ea2", //OAuth App创建的Client ID "app_key": "03ef6xxxxxxxxxbe6f4f0febef5", //OAuth App创建的Client secrets "redirect_uri": "http://localhost:33180/oauth/githubcallback", //回调地址(这个地址是你自己写的,后面授权成功后做自己需要的功能) "scope": "repo" } } }
5、编写代码
在 Startup.cs
文件的ConfigureServices方法中注入组件:
services.AddSingleton(new GithubOAuth(OAuthConfig.LoadFrom(Configuration, "oauth:github")));
// This method gets called by the runtime. Use this method to add services to the container. public void ConfigureServices(IServiceCollection services) { services.AddControllersWithViews(); //注入GitHub授权组件 services.AddSingleton(new GithubOAuth(OAuthConfig.LoadFrom(Configuration, "oauth:github"))); }
在Controllers新建OAuthController.cs类,里面的代码如下:
using Microsoft.AspNetCore.Mvc; using MrHuo.OAuth.Github; using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; namespace ThirdPartyLogin.Controllers { public class OAuthController : Controller { #region GitHub授权+回调 //发起第三方授权申请 [HttpGet("oauth/github")] public IActionResult Github([FromServices] GithubOAuth githubOAuth) { return Redirect(githubOAuth.GetAuthorizeUrl()); } //第三方授权成功后回调方法 [HttpGet("oauth/githubcallback")] public async Task<IActionResult> GithubCallback( [FromServices] GithubOAuth githubOAuth, [FromQuery] string code) { return Json(await githubOAuth.AuthorizeCallback(code)); } #endregion } }
然后运行程序,在地址栏手动输入访问 发起第三方授权申请 的方法:http://localhost:33180/oauth/github 跳转到授权页面,
如下,点击绿色的按钮同意,然后授权成功,
成功后调用我们之前配置的回调方法,在这里我们就可以自定义操作了,入库或者其他。
授权成功返回的内容如下:
经过指定处理后,可视化显示为:
到这里一个简单的第三方GitHub授权指定网站登录就完成了,其他的授权都是大同小异,需要注意的是我们用到的组件需要去找一下,然后去各个平台申请一个key。
当然,我这里是白嫖的 开发者精选资讯 大佬的,更多用法可以直接去下载demo下来看,最后附上链接,大家可以去看看
相关文献
- OAuth2:https://oauth.net/2/
- 源码下载: https://github.com/mrhuo/MrHuo.OAuth
- 演示地址:https://oauthlogin.net/
欢迎关注订阅微信公众号【熊泽有话说】,更多好玩易学知识等你来取
作者:熊泽-学习中的苦与乐 公众号:熊泽有话说 出处:https://www.cnblogs.com/xiongze520/p/15039407.html 创作不易,任何人或团体、机构全部转载或者部分转载、摘录,请在文章明显位置注明作者和原文链接。
|