Heim
WeChat-Applet
WeChat-Entwicklung
Detaillierte Erl?uterung von Beispielen für die Implementierung der autorisierten OAuth2.0-Anmeldung durch ASP.NET für QQ, WeChat und Sina Weibo
WeChat-Applet
WeChat-Entwicklung
Detaillierte Erl?uterung von Beispielen für die Implementierung der autorisierten OAuth2.0-Anmeldung durch ASP.NET für QQ, WeChat und Sina Weibo
Detaillierte Erl?uterung von Beispielen für die Implementierung der autorisierten OAuth2.0-Anmeldung durch ASP.NET für QQ, WeChat und Sina Weibo
Apr 25, 2017 am 10:44 AM
asp.net
Autorisierte Login
In diesem Artikel werden haupts?chlich Beispiele für die autorisierte OAuth2.0-Anmeldung für QQ, WeChat und Sina Weibo vorgestellt. Zur Rückgabe entsprechender Daten werden haupts?chlich GET- und POST-Remoteschnittstellen verwendet.
Ob Tencent oder Sina, wenn man sich deren APIs ansieht, verfügt PHP über eine vollst?ndige Schnittstelle, aber die Unterstützung für C# scheint nicht so vollst?ndig zu sein, und Tencent hat sie nicht Alle, und Sina stellt einen Drittanbieter bereit. NND kann sp?ter nicht aktualisiert werden. Die Verwendung einer Drittanbieterbibliothek erfordert h?ufig nur eine Klassenbibliothek, und verschiedene Konfigurationen müssen entsprechend ihrer Vereinbarung geschrieben werden Ich schreibe es einfach selbst. Nachdem ich die Schnittstelle gelesen hatte, dachte ich zun?chst, dass es schwierig sei, aber nachdem ich mir mehrere Quellcodes angesehen hatte, stellte ich fest, dass es nichts weiter als eine GET- oder POST-Anfrage ist Hier sind ohne weiteres nur ein paar Codes als Referenz. . .
Das Merkmal meiner Schreibmethode ist, dass sie nach der Instanziierung des Objekts Login() aufruft, um zur Anmeldeseite zu springen, von der aus geschrieben werden kann Sitzung oder unabh?ngig. Rufen Sie das access_token oder die eindeutige Kennung des Benutzers in der Funktion ab (z. B. GetOpenID()), um den n?chsten Schritt zu erleichtern. Bei der sogenannten Bindung wird die eindeutige Kennung des Benutzers herausgenommen, in die Datenbank eingefügt und an das Konto gebunden.
1. Ist die Basisklasse aller OAuth-Klassen, legen Sie einige Methoden fest, die ?ffentlich sein müssen
public abstract class BaseOAuth
{
public HttpRequest Request = HttpContext.Current.Request;
public HttpResponse Response = HttpContext.Current.Response;
public HttpSessionState Session = HttpContext.Current.Session;
public abstract void Login();
public abstract string Callback();
#region 內部使用函數(shù)
/// <summary>
/// 生成唯一隨機串防CSRF攻擊
/// </summary>
/// <returns></returns>
protected string GetStateCode()
{
Random rand = new Random();
string data = DateTime.Now.ToString("yyyyMMddHHmmssffff") + rand.Next(1, 0xf423f).ToString();
MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
byte[] md5byte = md5.ComputeHash(UTF8Encoding.Default.GetBytes(data));
return BitConverter.ToString(md5byte).Replace("-", "");
}
/// <summary>
/// GET請求
/// </summary>
/// <param name="url"></param>
/// <returns></returns>
protected string GetRequest(string url)
{
HttpWebRequest httpWebRequest = System.Net.WebRequest.Create(url) as HttpWebRequest;
httpWebRequest.Method = "GET";
httpWebRequest.ServicePoint.Expect100Continue = false;
StreamReader responseReader = null;
string responseData;
try
{
responseReader = new StreamReader(httpWebRequest.GetResponse().GetResponseStream());
responseData = responseReader.ReadToEnd();
}
finally
{
httpWebRequest.GetResponse().GetResponseStream().Close();
responseReader.Close();
}
return responseData;
}
/// <summary>
/// POST請求
/// </summary>
/// <param name="url"></param>
/// <param name="postData"></param>
/// <returns></returns>
protected string PostRequest(string url, string postData)
{
HttpWebRequest httpWebRequest = System.Net.WebRequest.Create(url) as HttpWebRequest;
httpWebRequest.Method = "POST";
httpWebRequest.ServicePoint.Expect100Continue = false;
httpWebRequest.ContentType = "application/x-www-form-urlencoded";
//寫入POST參數(shù)
StreamWriter requestWriter = new StreamWriter(httpWebRequest.GetRequestStream());
try
{
requestWriter.Write(postData);
}
finally
{
requestWriter.Close();
}
//讀取請求后的結果
StreamReader responseReader = null;
string responseData;
try
{
responseReader = new StreamReader(httpWebRequest.GetResponse().GetResponseStream());
responseData = responseReader.ReadToEnd();
}
finally
{
httpWebRequest.GetResponse().GetResponseStream().Close();
responseReader.Close();
}
return responseData;
}
/// <summary>
/// 解析JSON
/// </summary>
/// <param name="strJson"></param>
/// <returns></returns>
protected NameValueCollection ParseJson(string strJson)
{
NameValueCollection mc = new NameValueCollection();
Regex regex = new Regex(@"(\s*\""?([^""]*)\""?\s*\:\s*\""?([^""]*)\""?\,?)");
strJson = strJson.Trim();
if (strJson.StartsWith("{"))
{
strJson = strJson.Substring(1, strJson.Length - 2);
}
foreach (Match m in regex.Matches(strJson))
{
mc.Add(m.Groups[2].Value, m.Groups[3].Value);
}
return mc;
}
/// <summary>
/// 解析URL
/// </summary>
/// <param name="strParams"></param>
/// <returns></returns>
protected NameValueCollection ParseUrlParameters(string strParams)
{
NameValueCollection nc = new NameValueCollection();
foreach (string p in strParams.Split('&'))
{
string[] ps = p.Split('=');
nc.Add(ps[0], ps[1]);
}
return nc;
}
#endregion
}2 ??>
public class QQOAuth : BaseOAuth
{
public string AppId = ConfigurationManager.AppSettings["OAuth_QQ_AppId"];
public string AppKey = ConfigurationManager.AppSettings["OAuth_QQ_AppKey"];
public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_QQ_RedirectUrl"];
public const string GET_AUTH_CODE_URL = "https://graph.qq.com/oauth2.0/authorize";
public const string GET_ACCESS_TOKEN_URL = "https://graph.qq.com/oauth2.0/token";
public const string GET_OPENID_URL = "https://graph.qq.com/oauth2.0/me";
/// <summary>
/// QQ登錄,跳轉到登錄頁面
/// </summary>
public override void Login()
{
//-------生成唯一隨機串防CSRF攻擊
string state = GetStateCode();
Session["QC_State"] = state; //state 放入Session
string parms = "?response_type=code&"
+ "client_id=" + AppId + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl) + "&state=" + state;
string url = GET_AUTH_CODE_URL + parms;
Response.Redirect(url); //跳轉到登錄頁面
}
/// <summary>
/// QQ回調函數(shù)
/// </summary>
/// <param name="code"></param>
/// <param name="state"></param>
/// <returns></returns>
public override string Callback()
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
//--------驗證state防止CSRF攻擊
if (state != (string)Session["QC_State"])
{
ShowError("30001");
}
string parms = "?grant_type=authorization_code&"
+ "client_id=" + AppId + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl)
+ "&client_secret=" + AppKey + "&code=" + code;
string url = GET_ACCESS_TOKEN_URL + parms;
string str = GetRequest(url);
if (str.IndexOf("callback") != -1)
{
int lpos = str.IndexOf("(");
int rpos = str.IndexOf(")");
str = str.Substring(lpos + 1, rpos - lpos - 1);
NameValueCollection msg = ParseJson(str);
if (!string.IsNullOrEmpty(msg["error"]))
{
ShowError(msg["error"], msg["error_description"]);
}
}
NameValueCollection token = ParseUrlParameters(str);
Session["QC_AccessToken"] = token["access_token"]; //access_token 放入Session
return token["access_token"];
}
/// <summary>
/// 使用Access Token來獲取用戶的OpenID
/// </summary>
/// <param name="accessToken"></param>
/// <returns></returns>
public string GetOpenID()
{
string parms = "?access_token=" + Session["QC_AccessToken"];
string url = GET_OPENID_URL + parms;
string str = GetRequest(url);
if (str.IndexOf("callback") != -1)
{
int lpos = str.IndexOf("(");
int rpos = str.IndexOf(")");
str = str.Substring(lpos + 1, rpos - lpos - 1);
}
NameValueCollection user = ParseJson(str);
if (!string.IsNullOrEmpty(user["error"]))
{
ShowError(user["error"], user["error_description"]);
}
Session["QC_OpenId"] = user["openid"]; //openid 放入Session
return user["openid"];
}
/// <summary>
/// 顯示錯誤信息
/// </summary>
/// <param name="code">錯誤編號</param>
/// <param name="description">錯誤描述</param>
private void ShowError(string code, string description = null)
{
if (description == null)
{
switch (code)
{
case "20001":
description = "<h2>配置文件損壞或無法讀取,請檢查web.config</h2>";
break;
case "30001":
description = "<h2>The state does not match. You may be a victim of CSRF.</h2>";
break;
case "50001":
description = "<h2>可能是服務器無法請求https協(xié)議</h2>可能未開啟curl支持,請嘗試開啟curl支持,重啟web服務器,如果問題仍未解決,請聯(lián)系我們";
break;
default:
description = "<h2>系統(tǒng)未知錯誤,請聯(lián)系我們</h2>";
break;
}
Response.Write(description);
Response.End();
}
else
{
Response.Write("<h3>error:<h3>" + code + "<h3>msg:<h3>" + description);
Response.End();
}
}
}3. Sina Weibos OAuth-Klasse
public class SinaOAuth : BaseOAuth
{
public string AppKey = ConfigurationManager.AppSettings["OAuth_Sina_AppKey"];
public string AppSecret = ConfigurationManager.AppSettings["OAuth_Sina_AppSecret"];
public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_Sina_RedirectUrl"];
public const string GET_AUTH_CODE_URL = "https://api.weibo.com/oauth2/authorize";
public const string GET_ACCESS_TOKEN_URL = "https://api.weibo.com/oauth2/access_token";
public const string GET_UID_URL = "https://api.weibo.com/2/account/get_uid.json";
/// <summary>
/// 新浪微博登錄,跳轉到登錄頁面
/// </summary>
public override void Login()
{
//-------生成唯一隨機串防CSRF攻擊
string state = GetStateCode();
Session["Sina_State"] = state; //state 放入Session
string parms = "?client_id=" + AppKey + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl)
+ "&state=" + state;
string url = GET_AUTH_CODE_URL + parms;
Response.Redirect(url); //跳轉到登錄頁面
}
/// <summary>
/// 新浪微博回調函數(shù)
/// </summary>
/// <returns></returns>
public override string Callback()
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
//--------驗證state防止CSRF攻擊
if (state != (string)Session["Sina_State"])
{
ShowError("The state does not match. You may be a victim of CSRF.");
}
string parms = "client_id=" + AppKey + "&client_secret=" + AppSecret
+ "&grant_type=authorization_code&code=" + code + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl);
string str = PostRequest(GET_ACCESS_TOKEN_URL, parms);
NameValueCollection user = ParseJson(str);
Session["Sina_AccessToken"] = user["access_token"]; //access_token 放入Session
Session["Sina_UId"] = user["uid"]; //uid 放入Session
return user["access_token"];
}
/// <summary>
/// 顯示錯誤信息
/// </summary>
/// <param name="description">錯誤描述</param>
private void ShowError(string description = null)
{
Response.Write("<h2>" + description + "</h2>");
Response.End();
}
}4. WeChats OAuth-Klasse
public class WeixinOAuth : BaseOAuth
{
public string AppId = ConfigurationManager.AppSettings["OAuth_Weixin_AppId"];
public string AppSecret = ConfigurationManager.AppSettings["OAuth_Weixin_AppSecret"];
public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_Weixin_RedirectUrl"];
public const string GET_AUTH_CODE_URL = "https://open.weixin.qq.com/connect/qrconnect";
public const string GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token";
public const string GET_USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo";
/// <summary>
/// 微信登錄,跳轉到登錄頁面
/// </summary>
public override void Login()
{
//-------生成唯一隨機串防CSRF攻擊
string state = GetStateCode();
Session["Weixin_State"] = state; //state 放入Session
string parms = "?appid=" + AppId
+ "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl) + "&response_type=code&scope=snsapi_login"
+ "&state=" + state + "#wechat_redirect";
string url = GET_AUTH_CODE_URL + parms;
Response.Redirect(url); //跳轉到登錄頁面
}
/// <summary>
/// 微信回調函數(shù)
/// </summary>
/// <param name="code"></param>
/// <param name="state"></param>
/// <returns></returns>
public override string Callback()
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
//--------驗證state防止CSRF攻擊
if (state != (string)Session["Weixin_State"])
{
ShowError("30001");
}
string parms = "?appid=" + AppId + "&secret=" + AppSecret
+ "&code=" + code + "&grant_type=authorization_code";
string url = GET_ACCESS_TOKEN_URL + parms;
string str = GetRequest(url);
NameValueCollection msg = ParseJson(str);
if (!string.IsNullOrEmpty(msg["errcode"]))
{
ShowError(msg["errcode"], msg["errmsg"]);
}
Session["Weixin_AccessToken"] = msg["access_token"]; //access_token 放入Session
Session["Weixin_OpenId"] = msg["openid"]; //access_token 放入Session
return msg["access_token"];
}
/// <summary>
/// 顯示錯誤信息
/// </summary>
/// <param name="code">錯誤編號</param>
/// <param name="description">錯誤描述</param>
private void ShowError(string code, string description = null)
{
if (description == null)
{
switch (code)
{
case "20001":
description = "<h2>配置文件損壞或無法讀取,請檢查web.config</h2>";
break;
case "30001":
description = "<h2>The state does not match. You may be a victim of CSRF.</h2>";
break;
case "50001":
description = "<h2>接口未授權</h2>";
break;
default:
description = "<h2>系統(tǒng)未知錯誤,請聯(lián)系我們</h2>";
break;
}
Response.Write(description);
Response.End();
}
else
{
Response.Write("<h3>error:<h3>" + code + "<h3>msg:<h3>" + description);
Response.End();
}
}
}5.web.config-Konfigurationsinformationen
Das obige ist der detaillierte Inhalt vonDetaillierte Erl?uterung von Beispielen für die Implementierung der autorisierten OAuth2.0-Anmeldung durch ASP.NET für QQ, WeChat und Sina Weibo. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Erkl?rung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Gras Wonder Build Guide | Uma Musume hübsches Derby
1 Monate vor
By Jack chen
<??>: 99 N?chte im Wald - alle Abzeichen und wie man sie freischalt
4 Wochen vor
By DDD
Uma Musume Pretty Derby Banner Zeitplan (Juli 2025)
1 Monate vor
By Jack chen
Rimworld Odyssey -Temperaturführer für Schiffe und Gravtech
3 Wochen vor
By Jack chen
Windows Security ist leer oder keine Optionen angezeigt
1 Monate vor
By 下次還敢
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
