.Net Oauth2.0 第三方登陆开发（Facebook ,LinkedIn ）

时间 2019-11-19

标签 oauth2.0 oauth 第三方登陆开发 linkedin 栏目硅谷繁體版

原文原文链接

需求：OAuth2实现第三方网站受权并获取其相关数据来实现登陆等功能git

暂时支持Facebook ，LinkedIn ，基本大同小异，只是返回时的数据不一样，需根据具体返回类型进行相应处理github

1.OAuth2认证流程网站

OAuth2认证协议涉及3方（应用、用户和服务方），加之流程较为繁琐，实现命名不尽相同，url

容易忘记和混淆，简述认证流程以下spa

一、向使用OAuth2认证的服务方申请应用，获取应用的client_id(应用惟一标识)和client_secret(应用私钥)code

二、使用key/secret向服务方请求用户受权Token（code也就是authorization_code)blog

三、使用用户受权Token换取用户信息访问Token（access_token )，token

四、使用access_token（用户信息访问令牌）获取相关信息ip

2.受权访问流程get

一、向第三方平台申请访问权限获得（client_id和client_secret）

二、填写Oauth2.0本站返回连接

三、向第三方平台发送受权请求

四、再返回url中进行业务潮处理

注意：申请的网址须要与实际访问的url保持一致

3. AuthHelper代码

    public abstract class AuthHelper
    {
        public static AuthToken GetToken(string code, string token_url, string cliend_id, string client_secret, string return_url)
        {
            var strResult = GetTokenStr(code, token_url, cliend_id, client_secret, return_url);
            try
            {
                var res = JsonConvert.DeserializeObject<AuthToken>(strResult);
                return res;
            }
            catch (Exception ex)
            {
                Tool.Log.Write(ex.ToString());
            }
            return default(AuthToken);
        }

        /// <summary>
        /// 向第三方平台发送获取token请求
        /// </summary>
        /// <param name="code"></param>
        /// <param name="token_url"></param>
        /// <param name="cliend_id"></param>
        /// <param name="client_secret"></param>
        /// <param name="return_url"></param>
        /// <returns></returns>
        public static string GetTokenStr(string code, string token_url, string cliend_id, string client_secret, string return_url)
        {
            Dictionary<string, string> dicPara = new Dictionary<string, string>();
            dicPara.Add("grant_type", "authorization_code");
            dicPara.Add("code", code);
            dicPara.Add("redirect_uri", return_url);
            dicPara.Add("client_id", cliend_id);
            dicPara.Add("client_secret", client_secret);

            var token = WebApiHelper.PostResponseStr(token_url, dicPara);
            return token;
        }

        /// <summary>
        /// header中发送token
        /// </summary>
        /// <param name="accessToken"></param>
        /// <param name="profile_url"></param>
        /// <returns></returns>
        public static string GetProFileAuth(string accessToken, string profile_url)
        {
            Dictionary<string, string> dicAuth = new Dictionary<string, string>();
            dicAuth.Add("Authorization", "Bearer " + accessToken);
            var profile = WebApiHelper.GetResponseStr(profile_url, null, dicAuth);
            return profile;
        }
        /// <summary>
        /// get方式获取token
        /// </summary>
        /// <param name="accessToken"></param>
        /// <param name="profile_url"></param>
        /// <returns></returns>
        public static string GetProFileStr(string accessToken, string profile_url)
        {
            Dictionary<string, string> dicQuery = new Dictionary<string, string>();
            dicQuery.Add("access_token", accessToken);
            var profile = WebApiHelper.GetResponseStr(profile_url, dicQuery, null);
            return profile;
        }
    }

4.返回业务处理

   public ActionResult ReturnLinkedin()
        {
            string description = string.Empty;

            string code = RequestString("code");
            string state = RequestString("state");
            string error = RequestString("error");
            string error_description = RequestString("error_description");
            if (code == "" || error != "")
            {
                if (code == "user_cancelled_authorize" || code == "user_cancelled_login ")
                {
                    description = code;
                }
                else
                    description = error != "" ? error_description : "no authentication !";
            }
            else
            {
                var res = Tools.Auth.LinkinHelper.GetToken(code, Tools.Auth.LinkinConfig.ReturnUrl);
                if (res.access_token != "")
                {
                    var entity = Tools.Auth.LinkinHelper.GetProFileStr(res.access_token, Tools.Auth.LinkinConfig.ProfileResourceUrl);
                    description = entity;
　　　　　　　　　　　　/***具体业务处理
　　　　　　　　　　　　**/
                }
                else
                {
                    description = "access token error";
                }
            }
            ViewBag.Description = description;
            return View();
        }

Github地址：https://github.com/willianchen/Chml.Oauth

第一次发博客，有疑问或者有建议的请留言