.netcore 急速接入第三方登錄,不看後悔
- 2021 年 1 月 14 日
- 筆記
- .netcore, Asp.Net Core, c#, Oauth2, OAuthlogin.net, 程式碼分享
新年新氣象,趁著新年的喜慶,肝了十來天,終於發了第一版,希望大家喜歡。
如果有不喜歡看文字的童鞋,可以直接看下面的地址體驗一下:
//oauthlogin.net/
前言
此次帶來得這個小項目是 OAuth2 登錄組件,看到 Java 平台 JustAuth 項目很方便的接入第三方平台登錄,心裡痒痒啊,搜了一大圈,發現我大 .netcore 能用的可說是少之又少,而且程式碼寫得一塌糊塗,全在一個庫里,程式碼風格也看不慣,所以下定決定,操起鍵盤,開干。
關於 OAuth2 的一些基礎、原理介紹文章太多了,寫的好的不在少數,在頁尾我提供了幾個鏈接,喜歡的朋友看一下,這裡就不深入解釋,直入主題。
如何使用
這裡拿接入 github 登錄做演示,新建 Asp.NET Core Web應用程式 項目,名叫 GithubLogin(PS:你可以自己起個更牛×的名字),選擇模型視圖控制器這個,當然你可以選擇其他的。
第一步:安裝
安裝這個 nuget 包:
Install-Package MrHuo.OAuth.Github -Version 1.0.0
第二步:配置
打開 appsettings.json 寫入下面的配置:
{
"oauth": {
"github": {
"app_id": "github_app_id",
"app_key": "github_app_key",
"redirect_uri": "//oauthlogin.net/oauth/githubcallback",
"scope": "repo"
}
}
}
這裡的配置可以通過 //github.com/settings/applications/new 來註冊,redirect_uri 可以填寫本地 localhost 地址的,超級方便,這也是為什麼使用 github 登錄做演示的原因。
創建完成後,在這個介面里生成 client secret:
輸入密碼,生成成功後是這樣的:
把介面里的 Client ID,Client secret,連同上一個介面里填寫的 Authorization callback URL 全部填寫到配置文件對應位置。現在配置文件 appsettings.json 是這樣的:
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"AllowedHosts": "*",
"oauth": {
"github": {
"app_id": "c95fxxxxxx0d09",
"app_key": "c6a73xxxxxx6375",
"redirect_uri": "//localhost:5000/oauth/githubcallback",
"scope": "repo"
}
}
}
下面的
scope暫且不管他,你想深入了解它的作用的話,後面再說。
第三步:寫程式碼
在 Startup.cs 文件中注入組件:
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.AddControllersWithViews();
services.AddSingleton(new GithubOAuth(OAuthConfig.LoadFrom(Configuration, "oauth:github")));
}
文件中其他程式碼沒有修改,只加了這一行而已。
新建一個 OAuthController 類,程式碼如下:
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using MrHuo.OAuth.Github;
namespace GithubLogin.Controllers
{
public class OAuthController: Controller
{
[HttpGet("oauth/github")]
public IActionResult Github([FromServices] GithubOAuth githubOAuth)
{
return Redirect(githubOAuth.GetAuthorizeUrl());
}
[HttpGet("oauth/githubcallback")]
public async Task<IActionResult> GithubCallback(
[FromServices] GithubOAuth githubOAuth,
[FromQuery] string code)
{
return Json(await githubOAuth.AuthorizeCallback(code));
}
}
}
你沒看錯,就這點程式碼就好了。我們來運行一下試試:
項目運行之後,在地址欄里輸入下面這個地址://localhost:5000/oauth/github,因為我們沒有修改任何程式碼,沒有在視圖上做任何鏈接,所以就勞煩手動啦~~
回車之後,順利跳轉到 github 授權:
點擊綠色的 Authorize 按鈕之後稍等片刻,你會看到下面這個結果:
順利拿到了用戶資訊(PS:請忽略我少的可憐的粉絲,曾經我不強求 –ToT)
好了,到這裡我的表演結束了,可以看到接入流程非常流程,卡人主要是在申請這些步驟。下面講講原理之類的,隨便說一些…如果覺得我啰嗦,那麼就不用往下看了,因為下面我會更啰嗦。
當然,除了 github 現在已經接入了12個平台,其中 QQ 和抖音我沒有註冊到應用,無法測試,所以暫時沒有 nuget 包,一個人的力量總是有限的,在這裡我請求各位有閑時間或者有 appid 資源的大佬,為這個小項目做一些貢獻,是她走的遠一些。
更多的 nuget 包,進這裡 //www.nuget.org/profiles/mrhuo 或者在 VS nuget 包管理器里搜索 MrHuo.OAuth,就可以了。
請忽略
nuget上其他幾個垃圾包,那是很多年很多年以前寫的,捨不得刪。
開發背景
第三方平台登錄說白了就是實現 OAuth2 協議,很多平台比如支付寶、百度、github、微軟,甚至是抖音、快手很多平台都提供了開放介面。但是,很多平台會在這個標準協議的基礎上增加、修改一些東西,比如:標準協議里,獲取 authorize code 時應提供 client_id,微信公眾平台非要把它改成 appid。再比如:獲取用戶資訊時,只需要 access_token 參數,微信公眾平台這邊非要提供一個 openid,當然這是在所難免的,因為各個平台實際業務還是千差萬別,無法做到完全的統一,那這就給我們開發者帶來一個困擾,開發第三方登錄時很困難,當然,開發一兩個也無所謂,要是多了呢?
假如有這麼一個產品經理,他想接入很多的登錄方式,讓使用者無論使用哪種平台,都能在這裡順利登錄,找到回家的路呢(PS:產品經理你別跑,看我40米的大刀)。
無疑,給我們一個考驗,如何做到一個標準化,可配置,可擴展呢?這就是一個需要深究的問題。下面我就說說我肝這個項目的一些想法,說的不好別噴我,我還年輕(PS:三十多歲老大叔別裝嫩),還要臉……
制定標準
看了很多文檔之後,我們會發現,萬變不離其宗,總有規律可循,總的來說,有下面3個步驟:
GetAuthorizeUrl
這一步通過 client_id,redirect_uri 等幾個參數來獲取授權 url,跳轉到這個 url 之後將在第三方平台上完成登錄,完成登錄之後會跳轉到上面提供的 redirect_uri 這個地址,並且帶上一個 code 參數。
GetAccessToken
這一步里,拿到上面的 code 之後去第三方平台換 access_token。
GetUserInfo
這一步並非必須,但是我們既然是做第三方登錄,登錄之後還是需要和自己平台的一些業務綁定用戶帳號,或者使用現有資訊註冊一個用戶,這個方法就顯得尤為重要了。
到此,就這3個步驟,我覺得時需要制定在標準裡面的,所以我就寫了下面這個介面來規範它:
/// <summary>
/// OAuth 登錄 API 介面規範
/// </summary>
public interface IOAuthLoginApi<TAccessTokenModel, TUserInfoModel>
where TAccessTokenModel : IAccessTokenModel
where TUserInfoModel : IUserInfoModel
{
/// <summary>
/// 獲取跳轉授權的 URL
/// </summary>
/// <param name="state"></param>
/// <returns></returns>
string GetAuthorizeUrl(string state = "");
/// <summary>
/// 非同步獲取 AccessToken
/// </summary>
/// <param name="code"></param>
/// <param name="state"></param>
/// <returns></returns>
Task<TAccessTokenModel> GetAccessTokenAsync(string code, string state = "");
/// <summary>
/// 非同步獲取用戶詳細資訊
/// </summary>
/// <param name="accessTokenModel"></param>
/// <returns></returns>
Task<TUserInfoModel> GetUserInfoAsync(TAccessTokenModel accessTokenModel);
}
可以看到我將 AccessToken 和 UserInfo 做成了泛型參數,因為他們是這個規範里的可變部分。程式碼中 state 參數的作用呢就是為了防止 CORS 攻擊做的防偽驗證,這裡暫不做解釋,其他文檔里都有這個參數的解釋。
如何擴展新的平台
這裡拿 Gitee 來做演示:
第一步:找平台對應 OAuth 文檔,找到獲取用戶資訊介面返回JSON,轉換為 C# 實體類。如下:
根據自己需要和介面標準,擴展用戶屬性
public class GiteeUserModel : IUserInfoModel
{
[JsonPropertyName("name")]
public string Name { get; set; }
[JsonPropertyName("avatar_url")]
public string Avatar { get; set; }
[JsonPropertyName("message")]
public string ErrorMessage { get; set; }
[JsonPropertyName("email")]
public string Email { get; set; }
[JsonPropertyName("blog")]
public string Blog { get; set; }
//...其他屬性類似如上
}
這裡使用了
.netcore內置的Json序列化庫,據說性能提高了不少!
第二步:寫對應平台的授權介面
/// <summary>
/// //gitee.com/api/v5/oauth_doc#/
/// </summary>
public class GiteeOAuth : OAuthLoginBase<GiteeUserModel>
{
public GiteeOAuth(OAuthConfig oauthConfig) : base(oauthConfig) { }
protected override string AuthorizeUrl => "//gitee.com/oauth/authorize";
protected override string AccessTokenUrl => "//gitee.com/oauth/token";
protected override string UserInfoUrl => "//gitee.com/api/v5/user";
}
加上注釋,總共十行,如你所見,非常方便。如果該平台協議遵循 OAuth2 標準開發,那麼就這麼幾行就好了。
當然,如果不按規矩自定義欄位的平台,也可以擴展,比如微信公眾平台。
WechatAccessTokenModel.cs AccessToken 類擴展
namespace MrHuo.OAuth.Wechat
{
public class WechatAccessTokenModel : DefaultAccessTokenModel
{
[JsonPropertyName("openid")]
public string OpenId { get; set; }
}
}
繼承自
DefaultAccessTokenModel,新增欄位OpenId,因為獲取用戶資訊需要獲取OpenId,所以這裡需要它。
WechatUserInfoModel.cs 用戶資訊類
using System.Collections.Generic;
using System.Text.Json.Serialization;
namespace MrHuo.OAuth.Wechat
{
public class WechatUserInfoModel : IUserInfoModel
{
[JsonPropertyName("nickname")]
public string Name { get; set; }
[JsonPropertyName("headimgurl")]
public string Avatar { get; set; }
[JsonPropertyName("language")]
public string Language { get; set; }
[JsonPropertyName("openid")]
public string Openid { get; set; }
[JsonPropertyName("sex")]
public int Sex { get; set; }
[JsonPropertyName("province")]
public string Province { get; set; }
[JsonPropertyName("city")]
public string City { get; set; }
[JsonPropertyName("country")]
public string Country { get; set; }
/// <summary>
/// 用戶特權資訊,json 數組,如微信沃卡用戶為(chinaunicom)
/// </summary>
[JsonPropertyName("privilege")]
public List<string> Privilege { get; set; }
[JsonPropertyName("unionid")]
public string UnionId { get; set; }
[JsonPropertyName("errmsg")]
public string ErrorMessage { get; set; }
}
}
這裡用戶資訊欄位上邊的
[JsonPropertyName("xxxx")]完全按照文檔里的欄位寫,否則獲取不到正確的值。如果不需要太多的欄位,自行刪減。
WechatOAuth.cs 核心類
using System.Collections.Generic;
namespace MrHuo.OAuth.Wechat
{
/// <summary>
/// Wechat OAuth 相關文檔參考:
/// <para>//developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html</para>
/// </summary>
public class WechatOAuth : OAuthLoginBase<WechatAccessTokenModel, WechatUserInfoModel>
{
public WechatOAuth(OAuthConfig oauthConfig) : base(oauthConfig) { }
protected override string AuthorizeUrl => "//open.weixin.qq.com/connect/oauth2/authorize";
protected override string AccessTokenUrl => "//api.weixin.qq.com/sns/oauth2/access_token";
protected override string UserInfoUrl => "//api.weixin.qq.com/sns/userinfo";
protected override Dictionary<string, string> BuildAuthorizeParams(string state)
{
return new Dictionary<string, string>()
{
["response_type"] = "code",
["appid"] = oauthConfig.AppId,
["redirect_uri"] = System.Web.HttpUtility.UrlEncode(oauthConfig.RedirectUri),
["scope"] = oauthConfig.Scope,
["state"] = state
};
}
public override string GetAuthorizeUrl(string state = "")
{
return $"{base.GetAuthorizeUrl(state)}#wechat_redirect";
}
protected override Dictionary<string, string> BuildGetAccessTokenParams(Dictionary<string, string> authorizeCallbackParams)
{
return new Dictionary<string, string>()
{
["grant_type"] = "authorization_code",
["appid"] = $"{oauthConfig.AppId}",
["secret"] = $"{oauthConfig.AppKey}",
["code"] = $"{authorizeCallbackParams["code"]}"
};
}
protected override Dictionary<string, string> BuildGetUserInfoParams(WechatAccessTokenModel accessTokenModel)
{
return new Dictionary<string, string>()
{
["access_token"] = accessTokenModel.AccessToken,
["openid"] = accessTokenModel.OpenId,
["lang"] = "zh_CN",
};
}
}
}
乍一看好多內容,懵了?先別懵,我一個一個來說一下:
protected override Dictionary<string, string> BuildAuthorizeParams(string state)
{
return new Dictionary<string, string>()
{
["response_type"] = "code",
["appid"] = oauthConfig.AppId,
["redirect_uri"] = System.Web.HttpUtility.UrlEncode(oauthConfig.RedirectUri),
["scope"] = oauthConfig.Scope,
["state"] = state
};
}
細心的讀者發現了,這一段就是為了構造 Authorize Url 時後邊的參數列表,返回一個 Dictionary<string, string> 即可,以為微信公眾號把 client_id 欄位修改為 appid,所以這裡需要處理一下。
public override string GetAuthorizeUrl(string state = "")
{
return $"{base.GetAuthorizeUrl(state)}#wechat_redirect";
}
這一段,在 Authorize Url 後邊綴了個 #wechat_redirect,雖然不知道微信在這個參數上做了什麼文章(PS:知道的朋友,言傳一下~~),但是他文檔里寫就給他寫上吧。
protected override Dictionary<string, string> BuildGetAccessTokenParams(Dictionary<string, string> authorizeCallbackParams)
{
return new Dictionary<string, string>()
{
["grant_type"] = "authorization_code",
["appid"] = $"{oauthConfig.AppId}",
["secret"] = $"{oauthConfig.AppKey}",
["code"] = $"{authorizeCallbackParams["code"]}"
};
}
同理,這一段是為了構造 GetAccessToken 介面參數。
protected override Dictionary<string, string> BuildGetUserInfoParams(WechatAccessTokenModel accessTokenModel)
{
return new Dictionary<string, string>()
{
["access_token"] = accessTokenModel.AccessToken,
["openid"] = accessTokenModel.OpenId,
["lang"] = "zh_CN",
};
}
同理,這一段是為了構造 GetUserInfo 介面參數。
可以看到哈,這個框架本者自由、開放的原則,任何能自定義的地方,都可以自定義。還有我原本的出發點,並非只針對 OAuth 登錄這一個方向,我想把他平台裡面提供的 API 全部接入進來,因為擴展太容易了,但是吧,時間精力有限,再說人上了年紀,過了30歲,腦袋就不怎麼靈光了,所以機會留給年輕人。
加入貢獻
我期待更多的朋友能加入到這個項目中,貢獻程式碼也好,貢獻 appid 資源做測試也好,提供意見建議也好。如果你也感興趣,請聯繫我。
如果覺得有用幫到你了,貢獻幼兒園之星 ⭐,點個關注,fork 走一波~~(PS: 手動調皮)
相關文檔:
- OAuth2://oauth.net/2/
- Github: //github.com/mrhuo/MrHuo.OAuth
- 官網://oauthlogin.net/
