この記事では、主に QQ、WeChat、および Sina Weibo の OAuth2.0 認証ログインの例を紹介します。主に GET および POST リモート インターフェイスを使用して、対応するデータを返します。参考のためにここにリストします。
Tencent にせよ Sina にせよ、API を見ると、PHP には完全なインターフェイスがありますが、C# のサポートはそれほど完全ではないようです。Tencent にはまったくありません。Sina にはそれがありません。サードパーティが提供しているので、後で利用できなくなります。サードパーティのライブラリを使用する場合は、その規約に従ってさまざまな設定を記述する必要があります。後から拡張するのも簡単ですが、いくつかのソースコードを参照してみると、それほど難しいことではありません。戻り値を取得するためにインターフェイスを要求する GET または POST については、ここでは参照用のコードをいくつか紹介します。 。 。
私の書き方の特徴は、Sessionを使用することです。オブジェクトをインスタンス化した後、Login()を呼び出してログインページにジャンプします。コールバックページでCallback()を呼び出した後、Sessionから独立した関数を書くことができます。 : 次のステップを容易にするために、GetOpenID()) で access_token またはユーザーの一意の識別子を取得します。いわゆるバインドとは、ユーザーの一意の識別子を取り出してデータベースに挿入し、アカウントにバインドすることです。
1. まず、すべての OAuth クラスの基本クラスに、public にする必要があるメソッドをいくつか配置します
public abstract class BaseOAuth
{
public HttpRequest Request = HttpContext.Current.Request;
public HttpResponse Response = HttpContext.Current.Response;
public HttpSessionState Session = HttpContext.Current.Session;
public abstract void Login();
public abstract string Callback();
#region 内部使用函数
/// <summary>
/// 生成唯一随机串防CSRF攻击
/// </summary>
/// <returns></returns>
protected string GetStateCode()
{
Random rand = new Random();
string data = DateTime.Now.ToString("yyyyMMddHHmmssffff") + rand.Next(1, 0xf423f).ToString();
MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
byte[] md5byte = md5.ComputeHash(UTF8Encoding.Default.GetBytes(data));
return BitConverter.ToString(md5byte).Replace("-", "");
}
/// <summary>
/// GET请求
/// </summary>
/// <param name="url"></param>
/// <returns></returns>
protected string GetRequest(string url)
{
HttpWebRequest httpWebRequest = System.Net.WebRequest.Create(url) as HttpWebRequest;
httpWebRequest.Method = "GET";
httpWebRequest.ServicePoint.Expect100Continue = false;
StreamReader responseReader = null;
string responseData;
try
{
responseReader = new StreamReader(httpWebRequest.GetResponse().GetResponseStream());
responseData = responseReader.ReadToEnd();
}
finally
{
httpWebRequest.GetResponse().GetResponseStream().Close();
responseReader.Close();
}
return responseData;
}
/// <summary>
/// POST请求
/// </summary>
/// <param name="url"></param>
/// <param name="postData"></param>
/// <returns></returns>
protected string PostRequest(string url, string postData)
{
HttpWebRequest httpWebRequest = System.Net.WebRequest.Create(url) as HttpWebRequest;
httpWebRequest.Method = "POST";
httpWebRequest.ServicePoint.Expect100Continue = false;
httpWebRequest.ContentType = "application/x-www-form-urlencoded";
//写入POST参数
StreamWriter requestWriter = new StreamWriter(httpWebRequest.GetRequestStream());
try
{
requestWriter.Write(postData);
}
finally
{
requestWriter.Close();
}
//读取请求后的结果
StreamReader responseReader = null;
string responseData;
try
{
responseReader = new StreamReader(httpWebRequest.GetResponse().GetResponseStream());
responseData = responseReader.ReadToEnd();
}
finally
{
httpWebRequest.GetResponse().GetResponseStream().Close();
responseReader.Close();
}
return responseData;
}
/// <summary>
/// 解析JSON
/// </summary>
/// <param name="strJson"></param>
/// <returns></returns>
protected NameValueCollection ParseJson(string strJson)
{
NameValueCollection mc = new NameValueCollection();
Regex regex = new Regex(@"(\s*\""?([^""]*)\""?\s*\:\s*\""?([^""]*)\""?\,?)");
strJson = strJson.Trim();
if (strJson.StartsWith("{"))
{
strJson = strJson.Substring(1, strJson.Length - 2);
}
foreach (Match m in regex.Matches(strJson))
{
mc.Add(m.Groups[2].Value, m.Groups[3].Value);
}
return mc;
}
/// <summary>
/// 解析URL
/// </summary>
/// <param name="strParams"></param>
/// <returns></returns>
protected NameValueCollection ParseUrlParameters(string strParams)
{
NameValueCollection nc = new NameValueCollection();
foreach (string p in strParams.Split('&'))
{
string[] ps = p.Split('=');
nc.Add(ps[0], ps[1]);
}
return nc;
}
#endregion
}2. QQ の OAuth クラス
public class QQOAuth : BaseOAuth
{
public string AppId = ConfigurationManager.AppSettings["OAuth_QQ_AppId"];
public string AppKey = ConfigurationManager.AppSettings["OAuth_QQ_AppKey"];
public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_QQ_RedirectUrl"];
public const string GET_AUTH_CODE_URL = "https://graph.qq.com/oauth2.0/authorize";
public const string GET_ACCESS_TOKEN_URL = "https://graph.qq.com/oauth2.0/token";
public const string GET_OPENID_URL = "https://graph.qq.com/oauth2.0/me";
/// <summary>
/// QQ登录,跳转到登录页面
/// </summary>
public override void Login()
{
//-------生成唯一随机串防CSRF攻击
string state = GetStateCode();
Session["QC_State"] = state; //state 放入Session
string parms = "?response_type=code&"
+ "client_id=" + AppId + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl) + "&state=" + state;
string url = GET_AUTH_CODE_URL + parms;
Response.Redirect(url); //跳转到登录页面
}
/// <summary>
/// QQ回调函数
/// </summary>
/// <param name="code"></param>
/// <param name="state"></param>
/// <returns></returns>
public override string Callback()
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
//--------验证state防止CSRF攻击
if (state != (string)Session["QC_State"])
{
ShowError("30001");
}
string parms = "?grant_type=authorization_code&"
+ "client_id=" + AppId + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl)
+ "&client_secret=" + AppKey + "&code=" + code;
string url = GET_ACCESS_TOKEN_URL + parms;
string str = GetRequest(url);
if (str.IndexOf("callback") != -1)
{
int lpos = str.IndexOf("(");
int rpos = str.IndexOf(")");
str = str.Substring(lpos + 1, rpos - lpos - 1);
NameValueCollection msg = ParseJson(str);
if (!string.IsNullOrEmpty(msg["error"]))
{
ShowError(msg["error"], msg["error_description"]);
}
}
NameValueCollection token = ParseUrlParameters(str);
Session["QC_AccessToken"] = token["access_token"]; //access_token 放入Session
return token["access_token"];
}
/// <summary>
/// 使用Access Token来获取用户的OpenID
/// </summary>
/// <param name="accessToken"></param>
/// <returns></returns>
public string GetOpenID()
{
string parms = "?access_token=" + Session["QC_AccessToken"];
string url = GET_OPENID_URL + parms;
string str = GetRequest(url);
if (str.IndexOf("callback") != -1)
{
int lpos = str.IndexOf("(");
int rpos = str.IndexOf(")");
str = str.Substring(lpos + 1, rpos - lpos - 1);
}
NameValueCollection user = ParseJson(str);
if (!string.IsNullOrEmpty(user["error"]))
{
ShowError(user["error"], user["error_description"]);
}
Session["QC_OpenId"] = user["openid"]; //openid 放入Session
return user["openid"];
}
/// <summary>
/// 显示错误信息
/// </summary>
/// <param name="code">错误编号</param>
/// <param name="description">错误描述</param>
private void ShowError(string code, string description = null)
{
if (description == null)
{
switch (code)
{
case "20001":
description = "<h2 id="配置文件损坏或无法读取-请检查web-config">配置文件损坏或无法读取,请检查web.config</h2>";
break;
case "30001":
description = "<h2 id="The-nbsp-state-nbsp-does-nbsp-not-nbsp-match-nbsp-You-nbsp-may-nbsp-be-nbsp-a-nbsp-victim-nbsp-of-nbsp-CSRF">The state does not match. You may be a victim of CSRF.</h2>";
break;
case "50001":
description = "<h2 id="可能是服务器无法请求https协议">可能是服务器无法请求https协议</h2>可能未开启curl支持,请尝试开启curl支持,重启web服务器,如果问题仍未解决,请联系我们";
break;
default:
description = "<h2 id="系统未知错误-请联系我们">系统未知错误,请联系我们</h2>";
break;
}
Response.Write(description);
Response.End();
}
else
{
Response.Write("<h3>error:<h3>" + code + "<h3>msg:<h3>" + description);
Response.End();
}
}
}3. .WeChat の OAuth クラス
public class SinaOAuth : BaseOAuth
{
public string AppKey = ConfigurationManager.AppSettings["OAuth_Sina_AppKey"];
public string AppSecret = ConfigurationManager.AppSettings["OAuth_Sina_AppSecret"];
public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_Sina_RedirectUrl"];
public const string GET_AUTH_CODE_URL = "https://api.weibo.com/oauth2/authorize";
public const string GET_ACCESS_TOKEN_URL = "https://api.weibo.com/oauth2/access_token";
public const string GET_UID_URL = "https://api.weibo.com/2/account/get_uid.json";
/// <summary>
/// 新浪微博登录,跳转到登录页面
/// </summary>
public override void Login()
{
//-------生成唯一随机串防CSRF攻击
string state = GetStateCode();
Session["Sina_State"] = state; //state 放入Session
string parms = "?client_id=" + AppKey + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl)
+ "&state=" + state;
string url = GET_AUTH_CODE_URL + parms;
Response.Redirect(url); //跳转到登录页面
}
/// <summary>
/// 新浪微博回调函数
/// </summary>
/// <returns></returns>
public override string Callback()
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
//--------验证state防止CSRF攻击
if (state != (string)Session["Sina_State"])
{
ShowError("The state does not match. You may be a victim of CSRF.");
}
string parms = "client_id=" + AppKey + "&client_secret=" + AppSecret
+ "&grant_type=authorization_code&code=" + code + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl);
string str = PostRequest(GET_ACCESS_TOKEN_URL, parms);
NameValueCollection user = ParseJson(str);
Session["Sina_AccessToken"] = user["access_token"]; //access_token 放入Session
Session["Sina_UId"] = user["uid"]; //uid 放入Session
return user["access_token"];
}
/// <summary>
/// 显示错误信息
/// </summary>
/// <param name="description">错误描述</param>
private void ShowError(string description = null)
{
Response.Write("<h2 id="nbsp-nbsp-description-nbsp-nbsp">" + description + "</h2>");
Response.End();
}
}5.web.config 設定情報
public class WeixinOAuth : BaseOAuth
{
public string AppId = ConfigurationManager.AppSettings["OAuth_Weixin_AppId"];
public string AppSecret = ConfigurationManager.AppSettings["OAuth_Weixin_AppSecret"];
public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_Weixin_RedirectUrl"];
public const string GET_AUTH_CODE_URL = "https://open.weixin.qq.com/connect/qrconnect";
public const string GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token";
public const string GET_USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo";
/// <summary>
/// 微信登录,跳转到登录页面
/// </summary>
public override void Login()
{
//-------生成唯一随机串防CSRF攻击
string state = GetStateCode();
Session["Weixin_State"] = state; //state 放入Session
string parms = "?appid=" + AppId
+ "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl) + "&response_type=code&scope=snsapi_login"
+ "&state=" + state + "#wechat_redirect";
string url = GET_AUTH_CODE_URL + parms;
Response.Redirect(url); //跳转到登录页面
}
/// <summary>
/// 微信回调函数
/// </summary>
/// <param name="code"></param>
/// <param name="state"></param>
/// <returns></returns>
public override string Callback()
{
string code = Request.QueryString["code"];
string state = Request.QueryString["state"];
//--------验证state防止CSRF攻击
if (state != (string)Session["Weixin_State"])
{
ShowError("30001");
}
string parms = "?appid=" + AppId + "&secret=" + AppSecret
+ "&code=" + code + "&grant_type=authorization_code";
string url = GET_ACCESS_TOKEN_URL + parms;
string str = GetRequest(url);
NameValueCollection msg = ParseJson(str);
if (!string.IsNullOrEmpty(msg["errcode"]))
{
ShowError(msg["errcode"], msg["errmsg"]);
}
Session["Weixin_AccessToken"] = msg["access_token"]; //access_token 放入Session
Session["Weixin_OpenId"] = msg["openid"]; //access_token 放入Session
return msg["access_token"];
}
/// <summary>
/// 显示错误信息
/// </summary>
/// <param name="code">错误编号</param>
/// <param name="description">错误描述</param>
private void ShowError(string code, string description = null)
{
if (description == null)
{
switch (code)
{
case "20001":
description = "<h2 id="配置文件损坏或无法读取-请检查web-config">配置文件损坏或无法读取,请检查web.config</h2>";
break;
case "30001":
description = "<h2 id="The-nbsp-state-nbsp-does-nbsp-not-nbsp-match-nbsp-You-nbsp-may-nbsp-be-nbsp-a-nbsp-victim-nbsp-of-nbsp-CSRF">The state does not match. You may be a victim of CSRF.</h2>";
break;
case "50001":
description = "<h2 id="接口未授权">接口未授权</h2>";
break;
default:
description = "<h2 id="系统未知错误-请联系我们">系统未知错误,请联系我们</h2>";
break;
}
Response.Write(description);
Response.End();
}
else
{
Response.Write("<h3>error:<h3>" + code + "<h3>msg:<h3>" + description);
Response.End();
}
}
}以上がQQ、WeChat、Sina WeiboのOAuth2.0認証ログインを実装したASP.NETの例を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
Inzoi:学校と大学への応募方法
1 か月前ByDDD
Atomfallのサイトオフィスキーを見つける場所
1 か月前ByDDD
ホットツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
メモ帳++7.3.1
使いやすく無料のコードエディター
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
ドリームウィーバー CS6
ビジュアル Web 開発ツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ホットトピック
Gmailメールのログイン入り口はどこですか?791715
7917
15Java チュートリアル165214
165214CakePHP チュートリアル141152
141152Laravel チュートリアル130325
130325PHP チュートリアル124829
124829