ABP Vnext IdentityServer4扩展微信小程序授权登录

已于 2023-04-18 14:49:48 修改
阅读量1.7k 收藏 9
点赞数 3
分类专栏: ABP VNEXT IdentityServer4 文章标签: 微信小程序 .netcore abp vnext
于 2022-04-13 11:09:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Diliges/article/details/124142378
版权

在这里插入图片描述

abp vnext IdentityServer4 使用IExtensionGrantValidator接口进行的授权登入扩展,按照以下代码可实现,欢迎交流指正。
微信返回数据字段类- Code2Session 类

public class Code2Session
{
  /// <summary>
  /// 用户唯一标识
  /// </summary>
  public string openid { get; set; }
  /// <summary>
  /// 会话密钥
  /// </summary>
  public string session_key { get; set; }
  /// <summary>
  /// 用户在开放平台的唯一标识符,若当前小程序已绑定到微信开放平台帐号下会返回
  /// </summary>
  public string unionid { get; set; }
  /// <summary>
  /// 错误码
  /// </summary>
  public int errcode { get; set; }
  /// <summary>
  /// 错误信息
  /// </summary>
  public string  errmsg { get; set; } 
}

在HttpApi.Host新建类

using IdentityServer4.Validation;
using Microsoft.AspNetCore.Identity;
using System;
using System.Collections.Generic;
using System.Security.Claims;
using System.Threading.Tasks;
using Volo.Abp.Identity;
using Volo.Abp.Json;
using System.Net.Http;

namespace Demo
{
    public class ExtensionGrantTypes
    {
        //扩展授权名称
        public const string WeChatGrantType = "wechat_code";
    }

    public class WeChatGrantValidator : IExtensionGrantValidator
    {
        public string GrantType => ExtensionGrantTypes.WeChatGrantType;

        private readonly UserManager<Volo.Abp.Identity.IdentityUser> _userManager;
        private readonly IJsonSerializer _jsonSerializer;

        public WeChatGrantValidator(
            UserManager<Volo.Abp.Identity.IdentityUser> userLoginManager,
            IJsonSerializer jsonSerializer)
        { 
            _userManager = userLoginManager;
            _jsonSerializer = jsonSerializer;
        }
        public async Task ValidateAsync(ExtensionGrantValidationContext context)
        {
            string code = context.Request.Raw.Get("Code");
            if (string.IsNullOrEmpty(code)) 
            { 
                context.Result = new GrantValidationResult(IdentityServer4.Models.TokenRequestErrors.InvalidGrant);
            }
            //微信开发平台验证
            string _appid = "自己的appid";
            string _secret = "自己的secret";

            string url = string.Format(
                "https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code",
                _appid,
                _secret,
                code);
            HttpClient client = new HttpClient();
            HttpResponseMessage response = client.GetAsync(url).Result;
            if (response.IsSuccessStatusCode)
            {
                string resContent = response.Content.ReadAsStringAsync().Result;
                var code2session  = _jsonSerializer.Deserialize<Code2Session>(resContent);
                switch (code2session.errcode)
	            {
	                case 0:
	                    string providerKey = code2session.openid;
	                    context.Result = await ServerValidate("WeChat", providerKey);
	                    break;
	                default:context.Result = new GrantValidationResult(
	                    IdentityServer4.Models.TokenRequestErrors.InvalidGrant,
	                    "wechat:"+code2session.errmsg);
	                    break;
	            } 
            }
            else
                context.Result = new GrantValidationResult(IdentityServer4.Models.TokenRequestErrors.InvalidGrant);
                
                       
        }
        readonly DateTime DateTime1970 = new DateTime(1970, 1, 1).ToLocalTime();
        /// <summary>
        /// 服务器验证并输出用户信息,以便自动生成token
        /// </summary>
        /// <param name="loginProvider"></param>
        /// <param name="providerKey"></param>
        /// <returns></returns>
        private async Task<GrantValidationResult> ServerValidate(string loginProvider,string providerKey)
        {
            var user = await _userManager.FindByLoginAsync(loginProvider, providerKey);
            if (user == null)
                return new GrantValidationResult(IdentityServer4.Models.TokenRequestErrors.InvalidGrant);

            var principal = new ClaimsPrincipal();
            List<ClaimsIdentity> claimsIdentity = new List<ClaimsIdentity>();
            ClaimsIdentity identity = new ClaimsIdentity();
            identity.AddClaim(new Claim("sub", user.Id.ToString()));
            identity.AddClaim(new Claim("tenantid", user.TenantId.ToString()));
            identity.AddClaim(new Claim("idp", "local"));
            identity.AddClaim(new Claim("amr", loginProvider));

            long authTime = (long)(DateTime.Now.ToLocalTime() - DateTime1970).TotalSeconds;
            identity.AddClaim(new Claim("auth_time", authTime.ToString()));

            claimsIdentity.Add(identity);
            principal.AddIdentities(claimsIdentity);

            return new GrantValidationResult(principal);
        }
    }
}

在HttpApiHostModule.cs 文件中添加注册

public override void PreConfigureServices(ServiceConfigurationContext context)
{
    context.Services.PreConfigure<IIdentityServerBuilder>(
        builder =>
        {
            builder.AddExtensionGrantValidator<WeChatGrantValidator>();
        });
}

在Domain项目中的identityServer 文件夹中的种子数据添加grantTypes(CreateClientAsync()下)

grantTypes: new[] { "password", "client_credentials", "authorization_code", "wechat_code" },

请求地址和参数

host:/connect/token
methon:POST
media type:aplication/x-www-form-urlencoded
body:
	grant_type=wechat_code
	code=微信小程序提供的code
	client_id=自己项目的client_id
	scope=自己项目 openid offline_access

钉钉可参考本文进行IdentityServer4扩展授权登录,欢迎交流指正,谢谢阅读。

逸只猫
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
abp vNext 微信小程序登录模块.zip
01-04
微信小程序的优势在于它方便快捷、轻量级、跨平台、丰富的推广方式、丰富的功能接口、数据分析与优化、结合微信支付、支持多场景应用、社交功能以及多端同步等。这些优点使得小程序能够满足用户的多种需求,提供更好...
Abp微信SDK模块,包含对微信小程序,公众号,企业微信,开放平台,第三方平台等相关接口封装。- EasyAbp / Abp.WeChat
01-27
Abp 微信 SDK 模块,包含对微信小程序、公众号、企业微信、开放平台、第三方平台等相关接口封装。 推荐你使用 EasyAbp 封装的,它依赖本模块做了二次封装,提供应用级的各项功能。 一、简要介绍 EasyAbp.Abp.WeChat ...
Abp实现两步验证(Two-Factor Authentication,2FA)登录(二):Vue网页端开发
jevonsflash的专栏
04-12 3640
前端代码的框架采用vue.js + elementUI 这套较为简单的方式实现,以及typescript语法更方便阅读。首先添加全局对象:loginForm: 登录表单对象twoFactorData: 两步验证数据,showTwoFactorSuccess: 是否显示两步验证成功提示。
IdentityServer4实现Token登录以及权限控制
极客神殿
09-11 2587
相关知识点 不再对IdentityServer4做相关介绍,博客园上已经有人出了相关的系列文章,不了解的可以看一下: 蟋蟀大神的:小菜学习编程-IdentityServer4 晓晨Master:IdentityServer4 以及Identity,Claim等相关知识: Savorboard: ASP.NET Core 之 Identity 入门(一),ASP.NET Core 之 Identity 入门(二) 创建IndentityServer4 服务 创建一个名为QuickstartIdentitySe
Abp vNext 基本使用
最新发布
qq_20382175的博客
04-09 133
https://www.cnblogs.com/zzy-tongzhi-cnblog/p/16545513.html
IdentityServer4 简单使用,包括api访问控制,openid的授权登录,js访问
weixin_30278311的博客
12-29 409
写在前面 先分享一首数摇:http://music.163.com/m/song?id=36089751&userid=52749763 其次是:对于identityServer理解并不是特别深刻,目前只是能简单的应用,里面一些具体设置以后可能慢慢更新到本文中。 最后:一张大图 IdentityServer4基于.net core的OAuth2.0和Ope...
IdentityServer4揭秘---登录
weixin_30764883的博客
04-13 1110
IdentityServer4默认提供了的登录地址是Account/Index 同意页面是Consent/Index 这里我们可以通过IdentittyServer4的用户交互自定义配置设置 在ConfigureServices服务中添加services.AddIdentityServer()在参数中提供了UserInteraction设置 services.AddIdent...
08.IdentityServer4登录中心
weixin_30279671的博客
03-07 423
08.IdentityServer4登录中心 IdentityServer就是一套Framework,实现了OAuth的授权 理解OAuth流程,学会怎么使用他 http://ruanyifeng.com/blog/2014/05/oauth_2_0.html 客户端模式(client credentials) 客户端模式,在使用微信支付或者支付宝支付的时候,会使用这种模式 ...
Vue+abp微信扫码登录的实现代码示例
11-29
最近系统中要使用微信扫码登录,根据微信官方文档和网络搜索相关文献实现了。分享给需要的人,也作为自己的一个笔记。后端系统是基于ABP的,所以部分代码直接使用了abp的接口,直接拷贝代码编译不通过。 注册微信...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
IdentityServer4不仅处理用户登录,还管理API的访问令牌,确保只有经过验证的用户和应用程序才能访问受保护的资源。 2. **项目准备** 在开始之前,需要设置一系列的项目工程。首先是创建认证授权服务工程,这包括...
ABP VNext 集成JwtBearer(JWT)JwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
IdentityServer:基于identityserver4的统一登录认证,后台权限管理
04-06
身份服务器
Admin.IdentityServer:Admin统一认证授权,支持国内外主流数据库自由切换,基于.Net 5.0和 IdentityServer4 V4版本开发的统一认证授权项目
05-03
一个基于.Net Core IdentityServer4开发的统一认证授权系统。 在线体验 演示地址: 文档地址: 项目下载后,直接编译运行项目 Ctrl + F5 Tips: 如果你想换数据库,修改项目下的 appsettings.json 文件 //数据库类型 "type": 0, //连接字符串 "connectionString": ""
IdentityServer4, OpenID连接和用于 ASP.NET 内核的OAuth 2.0框架.zip
10-10
IdentityServer4, OpenID连接和用于 ASP.NET 内核的OAuth 2.0框架 关于 IdentityServer4 IdentityServer是一个免费的开源 OpenID连接插件和的OAuth 2.0插件框架,用于 ASP.NET 内核。 通过使用和 Brock Allen 创建和维护,IdentityS
IdentityServer4 知多少
weixin_34206899的博客
08-06 375
1. 引言 现在的应用开发层出不穷,基于浏览器的网页应用,基于微信的公众号、小程序,基于IOS、Android的App,基于Windows系统的桌面应用和UWP应用等等,这么多种类的应用,就给应用的开发带来的挑战,我们除了分别实现各个应用外,我们还要考虑各个应用之间的交互,通用模块的提炼,其中身份的认证和授权就是每个应用必不可少的的一部分。而现在的互联网,对于信息安全要求又十分苛刻,所以一套统一...
IdentityServer4(10)- 添加对外部认证的支持之QQ登录
weixin_30907935的博客
11-23 136
本文在 2019/4/3 更新到 .NET Core 2.2 前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外部认证实现,比如Google,Facebook,Twitter,Microsoft帐户和OpenID Connect等,但是对于我们国...
IdentityServer Topics(4)- 登录
weixin_34397291的博客
12-29 111
用户必须进行登录,才能够让 IdentityServer 发出 Token 一.Cookie认证 使用 ASP.NET Core 的 Cookie 认证(传送门) IdentityServer 注册了两个cookie处理程序(一个用于身份验证会话,另一个用于临时的外部cookie)。 它们默认使用,如果你想手动引用它们,您可以从IdentityServerConstants类(DefaultCoo...
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 775
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
abp vnext 和volo abp vnext 有区别吗
06-10
ABP vNext是一款开源的ASP.NET Core开发框架,提供了一系列基础设施和模块,帮助开发者快速构建企业级应用程序。而Volo.Abp是基于ABP vNext的一款快速开发框架,提供了一些预置的功能和模块,帮助开发者更快速地创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值