ABP Vnext OpenIddect 扩展授权登录&扩展Grant Type

最新推荐文章于 2024-08-25 08:58:08 发布
最新推荐文章于 2024-08-25 08:58:08 发布
阅读量453 收藏 4
点赞数 1
分类专栏: ABP VNEXT 文章标签: .netcore ABP Vnext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Diliges/article/details/133140947
版权

abp vnext6.0之后官方替换了原来的ids4,采用了openIddict的oauth认证框架。使用之前的方法已经不行,以下是OpenIddect 使用ITokenExtensionGrant接口进行的授权登入扩展,按照以下代码可实现包括钉钉、微信第三方授权登录;
*以下代码以钉钉authcode为例

用于接收返回数据字段类的接口

此代码建议放在 .Domain.Shared 层

using System.Text.Json.Serialization;
[Serializable]
namespace Dome.ExtensionApp
{
    [Serializable]
    public abstract class AbstractResults : IResults
    {
        /// <summary>
        /// 错误码, 0代表成功,其它代表失败。
        /// </summary>
        [JsonPropertyName("errcode")]
        public long Errcode { get; set; }
        /// <summary>
        /// 错误信息。
        /// </summary>
        [JsonPropertyName("errmsg")]
        public string Errmsg { get; set; }
    }
}

新建 AbstractTokenExtensionGrant.cs

此代码建议放在.AuthServer(分层架构)或.httpApi.Host(单层架构)
用于方便扩展多个Grant Type或者多个第三方授权登入

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Options;
using OpenIddict.Abstractions;
using OpenIddict.Server.AspNetCore;
using System.Collections.Generic;
using System.Security.Claims;
using System.Threading.Tasks;
using Volo.Abp.DependencyInjection;
using Volo.Abp.Identity;
using Volo.Abp.OpenIddict;
using Volo.Abp.OpenIddict.Controllers;
using Volo.Abp.OpenIddict.ExtensionGrantTypes;
using IdentityUser = Volo.Abp.Identity.IdentityUser;
using AECEIP.Utils.ExtensionApp;
using AECEIP.Utils;
using System;
using AECEIP.Settings;
using Volo.Abp.SettingManagement;

namespace Dome.ExtensionGrant
{
    public abstract class AbstractTokenExtensionGrant : AbpOpenIdDictControllerBase, ITokenExtensionGrant
    {
        protected ExtensionGrantContext GrantContext { get; set; }
        protected string ProviderKey { get; set; }
        protected IOptions<IdentityOptions> IdentityOptions => LazyServiceProvider.LazyGetRequiredService<IOptions<IdentityOptions>>();
        protected IdentitySecurityLogManager IdentitySecurityLogManager => LazyServiceProvider.LazyGetRequiredService<IdentitySecurityLogManager>();
        
        public abstract string Name { get; }
        /// <summary>
        /// 服务器验证
        /// </summary>
        /// <returns></returns>
        protected virtual async Task<ClaimsPrincipal> ServerValidate()
        {
            var user = await UserManager.FindByLoginAsync(Name, ProviderKey);
            if (user == null)
            {
                return null;
            }

            var principal = await SignInManager.CreateUserPrincipalAsync(user);
            var scopes = GrantContext.Request.GetScopes();
            principal.SetScopes(scopes);
            var resources = await GetResourcesAsync(scopes);
            principal.SetResources(resources);

            await GrantContext
                .HttpContext
                .RequestServices
                .GetRequiredService<AbpOpenIddictClaimsPrincipalManager>()
                .HandleAsync(GrantContext.Request, principal)

            return principal;
        }
        /// <summary>
        /// 根据code得到用户信息
        /// </summary>
        /// <returns></returns>
        protected abstract Task<IResults> GetResultsAsync();

        public virtual async Task<IActionResult> HandleAsync(ExtensionGrantContext context)
        {
            GrantContext = context;
            LazyServiceProvider = context.HttpContext.RequestServices.GetRequiredService<IAbpLazyServiceProvider>();
            var results = await GetResultsAsync();
            if (results.Errcode!=0) 
            {
                string msg = "errcode:" + results.Errcode + ";msg:" + results.Errmsg;
                return await NewForbidResult(msg);
            }
            //ProviderKey = results.UserId;
            await IdentityOptions.SetAsync();
            return await SwitchtVoidAsync(results);
        }
        protected virtual async Task<IActionResult> SwitchtVoidAsync(IResults results)
        {
            switch (results.Errcode)
            {
                case 0:
                    var claimsPrincipal = await ServerValidate();
                    if (claimsPrincipal == null)
                    {
                        return await NewForbidResult("未绑定", ProviderKey);
                    }
                    else
                    {
                        return SignIn(claimsPrincipal, OpenIddictServerAspNetCoreDefaults.AuthenticationScheme);
                    }
                default:
                    return await NewForbidResult(results.Errmsg);
            }
        }

        protected async Task<ForbidResult> NewForbidResult(string msg, string userCode = null)
        {
            return new ForbidResult(
                new[] { OpenIddictServerAspNetCoreDefaults.AuthenticationScheme },
                await GetAuthProperties(msg, userCode));
        }
        private async Task<AuthenticationProperties> GetAuthProperties(string msg, string userCode)
        {
            if (userCode == null)
            {
                return new AuthenticationProperties(new Dictionary<string, string>
                {
                    [OpenIddictServerAspNetCoreConstants.Properties.Error] = OpenIddictConstants.Errors.InvalidRequest,
                    [OpenIddictServerAspNetCoreConstants.Properties.ErrorDescription] = msg
                });
            }
            else
            {
                var dictionary = new Dictionary<string, string>
                {
                    [OpenIddictServerAspNetCoreConstants.Properties.Error] = OpenIddictConstants.Errors.LoginRequired,
                    [OpenIddictServerAspNetCoreConstants.Properties.ErrorDescription] = msg
                };
                if (userCode != null)
                {
                	///加密获得的UserId或OpenId等,用于将前段用户登入后进行绑定
                    Encrypter encrypter = new Encrypter();
                    var ivBytes = encrypter.GenerateRandomHexText(16);
                    string secureKey = "sKey123456";
                    var eCode = encrypter.AES_Encrypt(userCode, secureKey, ivBytes);

                    string iv = Convert.ToBase64String(ivBytes).Replace('/','_');
                    string url = "/user/login?redirect=%252Fworkplace?m={0}%2526code={1}.{2}";
                    dictionary.Add(
                        OpenIddictServerAspNetCoreConstants.Properties.ErrorUri,
                        string.Format(url, Name, eCode, iv));
                }
                return new AuthenticationProperties(dictionary);
            }
        }
    }
}

新建DingTalkTokenExtensionGrant.cs

扩展钉钉第三方登入、钉钉Grant Type

using Microsoft.AspNetCore.Mvc;
using System;
using System.Threading.Tasks;
using AECEIP.Utils.ExtensionApp.DingTalk;
using AECEIP.Utils.ExtensionApp;

namespace Dome.ExtensionGrant.DingTalk
{
    [IgnoreAntiforgeryToken]
    [ApiExplorerSettings(IgnoreApi = true)]
    public class DingTalkTokenExtensionGrant : AbstractTokenExtensionGrant
    {
        public const string ExtensionGrantName = "dingtalk_code";
        public override string Name => ExtensionGrantName;

        protected override async Task<IResults> GetResultsAsync()
        {
            string code = GrantContext.Request.GetParameter("code").ToString();
            if (string.IsNullOrEmpty(code))
            {
                return new Results { Errcode = 400, Errmsg = "code参数为空!" };
            }

            try 
            {
                DingTalkExtensionService extService = new DingTalkExtensionService(SettingManager);
                IResults _result;
                //二维码免登授权(企业内部)
                var prResult = await extService.GetContactUsersAsync(code);
                _result = prResult;
                ProviderKey = prResult.Errcode == 0 ? prResult.Result.UnionId : "";
                return _result;
            }catch(Exception ex)
            {
                return new Results { Errcode = 500, Errmsg = "接口请求失败." + ex.Message };
            }
        }
    }
}

此代码片段可以按照需求放在 .Domain层或者.Authserver等

/// <summary>
/// 获取第三方登入信息
/// </summary>
/// <param name="authCode">临时授权码authCode</param>
/// <returns></returns>
public async Task<GetContactUsersResult> GetContactUsersAsync(string authCode)
{
	//获取用户token
    var token = await PostUserAccessTokenAsync(authCode);
    //根据token获取钉钉通讯录信息
    return GetContactUsersAsync(token.Result.AccessToken, "me");
}

public class GetContactUsersResult:IResults
{
    public AlibabaCloud.SDK.Dingtalkcontact_1_0.Models.GetUserResponseBody Result { get; set; }
}

在HttpApiHostModule.cs 文件中添加注册

使用上面定义的ExtensionGrantName扩展的这个openiddict的认证流程的名字

public override void PreConfigureServices(ServiceConfigurationContext context)
    {
        ///······
        PreConfigure<OpenIddictServerBuilder>(builder =>
        {
            builder.Configure(options =>
            {
                options.GrantTypes.Add(DingTalkTokenExtensionGrant.ExtensionGrantName);
            });
        });
    }

请求地址和参数

host:/connect/token
methon:POST
media type:aplication/x-www-form-urlencoded
body:
	grant_type=wechat_code
	code=第三方登入的code
	client_id=自己项目的client_id
	scope=自己项目 openid offline_access
逸只猫
关注
专栏目录
AbpVnext 扩展企业微信扫码登录(钉钉登陆、短信登陆、微信登陆等)Vue框架
m0_72992974的博客
08-31 1921
abp vnext - ABP框架 - 开源Web应用程序框架!ABP 是一个开源应用程序框架,专注于基于 AspNet Core 的 Web 应用程序开发。 Don't repeat yourself,专注于自己的业务代码。
ABP VNext 集成JwtBearer(JWT)JwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
ABP vNext 商业版
01-24
ABP Commercial 仅供学习参考
.NET权限工作流框架-TPTABP
l358584167的专栏
08-14 177
采用ABP6.0微服务架构。TPTABP拥有更强大的权限系统,权限可控制到按钮、api级别。身份管理,提供高级身份验证功能, 如单点登录和API访问控制。满足绝大部分企业需求。
IdentityServer4.EntityFramework 使用教程
最新发布
gitblog_00173的博客
08-25 818
IdentityServer4.EntityFramework 使用教程 IdentityServer4.EntityFrameworkEntityFramework persistence layer for IdentityServer4项目地址:https://gitcode.com/gh_mirrors/id/IdentityServer4.EntityFramework 项目介绍 Id...
开源项目 `authorization-server-openiddict` 使用教程
gitblog_00134的博客
08-20 416
开源项目 authorization-server-openiddict 使用教程 authorization-server-openiddictAuthorization Server implemented with OpenIddict.项目地址:https://gitcode.com/gh_mirrors/au/authorization-server-openiddict 项目介绍 a...
abp Vnext OpenIddect 扩展微信小程序授权登录
逸只猫の博客
04-04 2036
abp vnext6.0之后官方替换了原来的ids4,采用了openIddict的oauth认证框架。使用之前的方法已经不行,以下是OpenIddect 使用ITokenExtensionGrant接口进行的授权登入扩展,按照以下代码可实现,欢迎交流指正。
abp对接微信、小程序等
雨中深巷的油纸伞
03-23 585
微信扫码后(默认配置下,会打开小程序首页),确保小程序本身已完成用户登录,小程序需要将扫码获得的 scene 作为 token 参数传入 /api/wechat-management/mini-programs/login/authorize-pc 接口。使用 /api/wechat-management/mini-programs/login/login (POST) 接口进行微信登录,留意 LoginInput 的注释说明。配置用于微信登录的小程序的 Name,默认为Default,参考本模块设置。
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
Abp vnext 授权(Authorization)
寒冰屋的专栏
09-21 7023
文章目录介绍授权属性权限系统定义权限本地化权限名称多租户启用/禁用权限子权限通过自定义策略覆盖权限更改从属模块的权限定义IAuthorizationService在JavaScript中检查权限MVC用户界面Angular UI权限管理高级主题权限值提供程序权限存储AlwaysAllowAuthorizationService也可以看看 介绍 授权用于检查是否允许用户在应用程序中执行某些特定操作。 ABP通过将权限添加为自动策略来扩展ASP.NET Core授权,并允许授权系统也可在应用程序服务中使用。 因
ABP vNext 拓展短信授权登陆
神奇海螺
05-08 1841
今天,准备在ABP vNext上拓展一下短信登录,流程很简单:用户请求发送验证码接口,后台生成验证码,然后发送到用户手机,用户收到验证码,使用拓展授权方式SMSGrantType获取令牌,完成授权。 首先,关于验证码生成,为了避免生成存储到本地再校验一般采用TOTP加密算法,它是基于时间的一次性密码生成算法,由RFC6238定义。和基于事件的一次性密码生成算法不同HOTP,TOTP是基于时间的,在有效时间过后,针对同一用户所生成的验证码将会发生改变。 AspNetCore已经在其TOTP- (...
初识ABP vNext(4):vue用户登录&菜单权限
dotNET跨平台
08-19 2762
点击上方蓝字"小黑在哪里"关注我吧登录菜单权限运行测试前言上一篇已经创建好了前后端项目,本篇开始编码部分。开始几乎所有的系统都绕不开登录功能,那么就从登录开始,完成用户登...
ABP VNext种子数据按顺序生成
05-26
ABP VNext是一款基于.NET Core的开源框架,专为构建企业级应用程序设计。它集成了许多现代开发工具和技术,如Entity Framework Core、Docker、Angular或Blazor等,提供了强大的模块化、分层架构,使得开发过程更加...
Abp.Captcha:基于ABP vNext的人机验证模块
03-27
ABP vNext 应用中集成 `Abp.Captcha` 模块,开发者可以轻松地在注册、登录或其他需要验证的页面上添加验证码功能。通过框架提供的接口和事件,可以定制验证码的显示和验证逻辑,以适应不同应用场景的需求。 ### ...
Abp.Aliyun:专门为 ABP vNext 框架开发的阿里云 SDK 模块
05-06
专门为 ABP vNext 框架开发的阿里云 SDK 模块。 一、简要介绍 EasyAbp.Abp.Aliyun 库是针对于阿里云 API 进行了二次封装模块,与 ABP vNext 框架深度集成。 二、基本配置 开发人员根据自身项目情况,选择需要使用的...
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 1987
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp中获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
Abp VNext】实战入门(五):【4】前端管理界面 vue-element-admin —— 登录获取 Access_Token
刘永洪的博客
01-07 3528
一、前言: 接口没有权限,无异于裸奔,风险很大! AbpVnext 默认权限获取接口 在Swagger中没有显示,这个有点儿坑爹,找了好久才在网上找到! 二、获取Token: 1、接口地址:https://localhost:44349/connect/token 2、接口需要以:application/x-www-form-urlencoded 的方式调用; 3、接口参数: //接口参数 { client_id: 'GasMonitoring_App', //client_se..
ABP Vnext 学习03-授权中心微信小程序登录
C的博客
12-13 928
Abp 授权中心微信小程序登录
Abp.io(vNext)开发日志:单页面应用与外部/社交登录
黄灯桥的专栏
02-24 1283
@TOC Abp.io(vNext)开发日志:单页面应用与外部/社交登录 如果不使用外部/社交登录,实现很简单,使用Identity Server 4的令牌端点(Toekn EndPoint)实现密码登录获取到令牌就行了。 如果要使用外部/社交登录,因为没有用户名和密码,需要使用令牌端点(Toekn EndPoint)的授权码(authorization_code)来登录。因而,如何获取授权码是整个流程的关键。 获取授权码的流程 在Identity Server 4的端点中,提供了一个名未授权端点(Auth
abp vnext 和volo abp vnext 有区别吗
06-10
ABP vNext是一款开源的ASP.NET Core开发框架,提供了一系列基础设施和模块,帮助开发者快速构建企业级应用程序。而Volo.Abp是基于ABP vNext的一款快速开发框架,提供了一些预置的功能和模块,帮助开发者更快速地创建应用程序。 虽然Volo.Abp是基于ABP vNext的,但它们之间还是有一些区别的。Volo.AbpABP vNext的基础上,增加了更多的功能和模块,同时还提供了一些新的特性,例如更加简化的项目创建过程、更加精简的代码结构、更加易用的插件机制等等。此外,Volo.Abp也提供了更加详细的文档和示例,帮助开发者更好地了解和使用框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值