学习009-07-02 Configure the OAuth2 Azure Authentication for the Web API(为 Web API 配置 OAuth2 Azure 身份验证

于 2024-08-16 11:39:47 发布
阅读量141 收藏 3
点赞数 1
分类专栏: XAF 文章标签: 学习 azure 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thomastang200912_126/article/details/141255426
版权

Configure the OAuth2 Azure Authentication for the Web API(为 Web API 配置 OAuth2 Azure 身份验证 )

The Web API supports the OAuth2 Azure Authentication. To use it, set up an Azure Active Directory (Azure AD) tenant. After you obtain a tenant, register the Web API with the Microsoft identity platform. When you configure platform settings for the Web API, select Single-page application as the Web application type and set the following Redirect URI: https://localhost:44318/swagger/oauth2-redirect.html.
Web API支持OAuth2 Azure身份验证。要使用它,请设置Azure Active Directory(Azure AD)租户。获得租户后,向Microsoft标识平台注册Web API。为Web API配置平台设置时,选择单页应用程序作为Web应用程序类型,并设置以下重定向URI:https://localhost:44318/swagger/oauth2-redirect.html。

Enable Authentication in a New Project(在新项目中启用身份验证)

Use the Solution Wizard to create a Web API project. Enable the OAuth2 Azure Authentication on the Choose Security page:
使用解决方案向导创建Web API项目。在选择安全页面上启用OAuth2 Azure身份验证:
在这里插入图片描述

The wizard generates Azure AD authentication scaffolding code.
该向导生成Azure AD身份验证脚手架代码。

Update the generated code as follows:
更新生成的代码如下:

1.Specify your Azure AD settings in the “Authentication” section of the appsettings.json file:
在appsetings. json文件的“身份验证”部分指定您的Azure AD设置:

File: MySolution.WebApi\appsettings.json (MySolution.Blazor.Server\appsettings.json)

JSON

// ...
"Authentication": {
    // ...
    "AzureAd": {
        "Instance": "https://login.microsoftonline.com/",
        "Domain": "abcdabcd-abcd-abcd-abcd-abcdabcdabcd", // This value is an example - replace it with your tenant domain.
        "TenantId": "organizations", // Use 'common', 'organizations', or the tenant Id obtained from the Azure portal.
        "ClientId": "11111111-1111-1111-1111-111111111111", // This value is an example - replace it with your client Id (application ID obtained from the Azure portal).
        "CallbackPath": "/ms_auth"
    }
},    
// ...

2.Configure scopes according to your Azure settings. See the following topic for details: Quickstart: Configure an application to expose a web API.
根据您的Azure设置配置范围。有关详细信息,请参阅以下主题:快速入门:配置应用程序以公开Web API。

File: MySolution.WebApi\Startup.cs (MySolution.Blazor.Server\Startup.cs)

C#

AuthorizationCode = new OpenApiOAuthFlow() {
        // ...
        Scopes = new Dictionary<string, string> {
            { "api://11111111-1111-1111-1111-111111111111/WebApi", "Read WebApi"}
        }
    }

3.In the options.Events.OnAuthenticated delegate, implement the authentication logic. The auto-generated code maps an OAuth provider user to an application user. If this code suits your requirements, comment out return.
在options.Events中,实现身份验证逻辑。自动生成的代码将OAuth提供程序用户映射到应用程序用户。如果此代码符合您的要求,请注释掉返回。

See the following topic for more information: How to: Use Active Directory and OAuth2 Authentication Providers in ASP.NET Core Blazor Applications.
有关详细信息,请参阅以下主题:如何:在ASP.NET核心Blazor应用程序中使用Active Directory和OAuth2身份验证提供程序。

File: MySolution.Blazor.Server\Startup.cs (MySolution.Blazor.Server\Startup.json)

C#

options.Events.OnAuthenticated = (externalAuthenticationContext) => {
    // When a user successfully logs in with an OAuth provider, you can get their unique user key.
    //return;
    if (externalAuthenticationContext.AuthenticatedUser == null &&
    externalAuthenticationContext.Principal.Identity.AuthenticationType != SecurityDefaults.PasswordAuthentication &&
    externalAuthenticationContext.Principal.Identity.AuthenticationType != SecurityDefaults.WindowsAuthentication && !(externalAuthenticationContext.Principal is WindowsPrincipal)) {
        const bool autoCreateUser = true;
    // ...
    }

See the following section for information on how to test the OAuth2 Azure authentication: Use the Swagger UI to Test the OAuth2 Azure Authentication.
有关如何测试OAuth2 Azure身份验证的信息,请参阅以下部分:使用Swagger UI测试OAuth2 Azure身份验证。

Enable Authentication in an Existing Project(在现有项目中启用身份验证)

Follow the steps below to add the OAuth2 Azure authentication to an existing Web API or Blazor Server project.
按照以下步骤将OAuth2 Azure身份验证添加到现有Web API或Blazor Server项目。

Step 1. Install the Required NuGet Packages(安装所需的NuGet包)

Install the following NuGet Packages:
安装以下NuGet包:

  • DevExpress.ExpressApp.Security.Xpo - to the MySolution.WebApi and MySolution.Module projects;
  • Microsoft.Identity.Web.UI - to MySolution.WebApi.

See the following topic for details: Choose Between Offline and Online DevExpress NuGet Feeds.
有关详细信息,请参阅以下主题:在离线和在线DevExpress NuGet Feeds之间进行选择。

Step 2. Modify appsettings.json(修改appset. json)

Add the AzureAd option to the Authentication section in the appsettings.json file and specify your Azure AD credentials.
将AzureAd选项添加到appset. json文件中的身份验证部分并指定您的Azure AD凭据。

File: MySolution.WebApi\appsettings.json (MySolution.Blazor.Server\appsettings.json)

JSON

// ...
"Authentication": {
    "AzureAd": {
        "Instance": "https://login.microsoftonline.com/",
        "Domain": "abcdabcd-abcd-abcd-abcd-abcdabcdabcd", // This value is an example, replace it with your tenant domain.
        "TenantId": "organizations", // Use 'common', 'organizations', or the tenant Id obtained from the Azure portal.
        "ClientId": "11111111-1111-1111-1111-111111111111", // This value is an example, replace it with your client Id (application ID obtained from the Azure portal).
        "CallbackPath": "/ms_auth"
    }
},    
// ...

Step 3. Modify Startup.cs(修改Startup. cs)

Add the following code to the ConfigureServices method to enable authentication:
将以下代码添加到配置服务方法以启用身份验证:

File: MySolution.WebApi\Startup.cs (MySolution.Blazor.Server\Startup.cs)

C#

// ...
using DevExpress.ExpressApp.Security;
using DevExpress.Persistent.BaseImpl.PermissionPolicy;
using DevExpress.ExpressApp;
using System.Security.Claims;
using Microsoft.Identity.Web;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Extensions.DependencyInjection;
using System.Security.Principal;
// ...
public void AddXafAspNetCoreSecurity(Configuration,IServiceCollection services) {
    // ...
    services.AddXafAspNetCoreSecurity(Configuration, options => {
        options.RoleType = typeof(PermissionPolicyRole);
        options.UserType = typeof(MySolution.Module.BusinessObjects.ApplicationUser);
        options.UserLoginInfoType = typeof(MySolution.Module.BusinessObjects.ApplicationUserLoginInfo);
        options.Events.OnSecurityStrategyCreated = securityStrategy => ((SecurityStrategy)securityStrategy).RegisterXPOAdapterProviders();
        options.SupportNavigationPermissionsForTypes = false;
    })
    .AddAuthenticationStandard(Configuration, options => {
        options.IsSupportChangePassword = true;
    })
    .AddExternalAuthentication(options => {
        options.Events.OnAuthenticated = (externalAuthenticationContext) => {
            // When a user successfully logs in with an OAuth provider, you can get their unique user key.
            //return;
            if(externalAuthenticationContext.AuthenticatedUser == null &&
            externalAuthenticationContext.Principal.Identity.AuthenticationType != SecurityDefaults.PasswordAuthentication &&
            externalAuthenticationContext.Principal.Identity.AuthenticationType != SecurityDefaults.WindowsAuthentication && !(externalAuthenticationContext.Principal is WindowsPrincipal)) {
                const bool autoCreateUser = true;


                IObjectSpace objectSpace = externalAuthenticationContext.LogonObjectSpace;
                ClaimsPrincipal externalUser = (ClaimsPrincipal)externalAuthenticationContext.Principal;


                var userIdClaim = externalUser.FindFirst("sub") ?? externalUser.FindFirst(ClaimTypes.NameIdentifier) ?? throw new InvalidOperationException("Unknown user id");
                string providerUserId = userIdClaim.Value;


                var userLoginInfo = FindUserLoginInfo(externalUser.Identity.AuthenticationType, providerUserId);
                if(userLoginInfo != null || autoCreateUser) {
                    externalAuthenticationContext.AuthenticatedUser = userLoginInfo?.User ?? CreateApplicationUser(externalUser.Identity.Name, providerUserId);
                }


                object CreateApplicationUser(string userName, string providerUserId) {
                    if(objectSpace.FirstOrDefault<MySolution.Module.BusinessObjects.ApplicationUser>(user => user.UserName == userName) != null) {
                        throw new ArgumentException($"The username ('{userName}') was already registered within the system");
                    }
                    var user = objectSpace.CreateObject<MySolution.Module.BusinessObjects.ApplicationUser>();
                    user.UserName = userName;
                    user.SetPassword(Guid.NewGuid().ToString());
                    user.Roles.Add(objectSpace.FirstOrDefault<PermissionPolicyRole>(role => role.Name == "Default"));
                    ((ISecurityUserWithLoginInfo)user).CreateUserLoginInfo(externalUser.Identity.AuthenticationType, providerUserId);
                    objectSpace.CommitChanges();
                    return user;
                }
                ISecurityUserLoginInfo FindUserLoginInfo(string loginProviderName, string providerUserId) {
                    return objectSpace.FirstOrDefault<MySolution.Module.BusinessObjects.ApplicationUserLoginInfo>(userLoginInfo =>
                                        userLoginInfo.LoginProviderName == loginProviderName &&
                                        userLoginInfo.ProviderUserKey == providerUserId);
                }
            }
        };
    });
    const string customBearerSchemeName = "CustomBearer";
    var authentication = services.AddAuthentication(customBearerSchemeName);
    authentication
    .AddJwtBearer(customBearerSchemeName, options => {
    options.TokenValidationParameters = new TokenValidationParameters() {
    ValidIssuer = Configuration["Authentication:Jwt:Issuer"],
    ValidAudience = Configuration["Authentication:Jwt:Audience"],
    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Authentication:Jwt:IssuerSigningKey"]))
    };
    });
    authentication.AddMicrosoftIdentityWebApi(Configuration, configSectionName: "Authentication:AzureAd");


    services.AddAuthorization(options => {
        options.DefaultPolicy = new AuthorizationPolicyBuilder(
            JwtBearerDefaults.AuthenticationScheme)
                .RequireAuthenticatedUser()
                .RequireXafAuthentication()
                .Build();
    });
// ...
}

Use the AddSecurityDefinition and AddSecurityRequirement methods to add the OAuth2 Azure authentication to the Swagger UI.
使用AddSecurityDefinition和AddSecurityRequirement方法将OAuth2 Azure身份验证添加到Swagger UI。

File: MySolution.WebApi\Startup.cs (MySolution.Blazor.Server\Startup.cs)

C#

services.AddSwaggerGen(c => {
    //...
    var azureAdAuthorityUrl = $"{Configuration["Authentication:AzureAd:Instance"]}{Configuration["Authentication:AzureAd:TenantId"]}";
    c.AddSecurityDefinition("OAuth2", new OpenApiSecurityScheme
    {
        Type = SecuritySchemeType.OAuth2,
        Flows = new OpenApiOAuthFlows()
        {
            AuthorizationCode = new OpenApiOAuthFlow()
            {
                AuthorizationUrl = new Uri($"{azureAdAuthorityUrl}/oauth2/v2.0/authorize"),
                TokenUrl = new Uri($"{azureAdAuthorityUrl}/oauth2/v2.0/token"),
                Scopes = new Dictionary<string, string> {
                    // Configure scopes according to https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis
                    {"api://11111111-1111-1111-1111-111111111111/WebApi", "Read WebApi"}
                }
            }
        }
    });
    c.AddSecurityRequirement(new OpenApiSecurityRequirement() {
        {
            new OpenApiSecurityScheme {
                Name = "OAuth2",
                Scheme = "OAuth2",
                Reference = new OpenApiReference {
                    Type = Microsoft.OpenApi.Models.ReferenceType.SecurityScheme,
                    Id = "OAuth2"
                },
                In = ParameterLocation.Header
            },
            new string[0]
        }
    });
});

Also, modify the UseSwaggerUI method as follows:
另外,修改UseSwaggerUI方法如下:

File: MySolution.WebApi\Startup.cs (MySolution.Blazor.Server\Startup.cs)

C#

public void Configure(IApplicationBuilder app, IWebHostEnvironment env) {
    // ...
    app.UseSwaggerUI(c => {
        c.SwaggerEndpoint("/swagger/v1/swagger.json", "MySolution WebApi v1");
        c.OAuthClientId(Configuration["Authentication:AzureAd:ClientId"]);
        c.OAuthUsePkce();
    });
    // ...
}

Step 4. Add the ApplicationUser and ApplicationUserLoginInfo Business Objects(添加Application和ApplicationUserLoginInfo业务对象)

XAF requires the ApplicationUser and ApplicationUserLoginInfo business objects to store user information. Add these business objects to the MySolution.Module project as described in the following topic: Use the Security System.
XAF需要Application ationUser和ApplicationUserLoginInfo业务对象来存储用户信息。将这些业务对象添加到MySolutions. Module项目中,如以下主题中所述:使用安全系统。

Use the Swagger UI to Test the OAuth2 Azure Authentication(使用Swagger UI测试OAuth2 Azure身份验证)

1.If your solution includes a Web API project, right-click the project in the Solution Explorer and choose Debug | Start new instance to run the Web API project. A browser displays the page with the available endpoints.
如果您的解决方案包含Web API项目,请在解决方案资源管理器中右键单击该项目并选择调试|启动新实例以运行Web API项目。浏览器会显示包含可用端点的页面。

If your solution includes a startup Blazor Server project with the Web API, run the application. Add /swagger to the application address (for example, https://localhost:44318/swagger ) and press Enter to display a page with available endpoints.
如果您的解决方案包含带有Web API的启动Blazor Server项目,请运行应用程序。将 /swagger添加到应用程序地址(例如,https://localhost:44318/swagger),然后按Enter显示包含可用端点的页面。

Refer to the following link for more information on the page’s UI: Swagger UI.
有关页面UI的更多信息,请参阅以下链接:Swagger UI。
在这里插入图片描述

2.Click the Authorize button: Authorize button. In the Available authorizations window, select a scope and click the Authorize button:
单击授权按钮:授权按钮。在可用授权窗口中,选择一个范围并单击授权按钮:
在这里插入图片描述

Refer to the following topic for information on how to create Web API endpoints: Create Endpoints and Test the Web API.
有关如何创建Web API端点的信息,请参阅以下主题:创建端点和测试Web API。

汤姆•猫
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Azure 应用服务】NodeJS Express + MSAL 实现API应用Token认证(AAD OAuth2 idToken)的认证实验 -- passport.authenticate()
m0_56069948的博客
06-12 701
在前两篇博文中,对NodeJS Express应用 使用MSAL + AAD实现用户登录并获取用户信息,获取Authorization信息 ( ID Token, Access Token).而在当前这篇博文中,我们将会实现以下目的:1)为NodeJS API应用配置Bearer Token验证组件 passport 和 passport-azure-ad2)实现使用idToken验证并访问API在完成Azure AD中的注册应用配置后,并且根据博文“ NodeJS Express + MSAL 应用实现A
java oauth2搭建_Springboot Oauth2 Server 搭建Oauth2认证服务
weixin_39638859的博客
02-26 355
本教程源码源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.g...
Grafana - Configure generic OAuth2 authentication
qq_34068440的博客
04-27 1274
【代码】Grafana - Configure generic OAuth2 authentication
[Step by Step] Configure Server-to-Server (S2S) authentication using Azure AD and Application User
Vic的博客
03-18 289
[Step by Step] Configure Server-to-Server (S2S) authentication using Azure AD and Application User – Dynamics365 之前的有篇博文是介绍在server-side使用OAuth的方式获取Token后访问Dynamics 365 Api, 而上述博文是通过另一种方式,S2S,在Azure的设置步骤中有类似之处,OAuth还是用的用户名密码方式验证,而s2s用的是Application User..
java生成访问令牌_生成个人访问令牌以调用Azure Web ApiOAuth
weixin_42513215的博客
02-28 241
我有一个ASP.NET Web API,我在Azure Active Directory下注册了一个新的应用程序 .这就是ConfigureAuth在Web API的源代码中的方式 .public void ConfigureAuth(IAppBuilder app){// Configure the db context and user manager to use a single inst...
应用服务配置 Azure AD 的学习与分享
NoteDing
02-04 3952
Azure Active Directory (Azure AD) 用作身份验证 用快速设置进行配置Azure 门户中,搜索并选择“应用服务”,然后选择你的应用。 在左侧导航栏中,依次选择“身份验证/授权” > “开”。 依次选择“Azure Active Directory” > “快速”。 若要改为选择现有应用注册,请执行以下操作: 选择“选择现有 AD 应用”,然后单击“Azure AD 应用”。 选择现有应用注册,然后单击“确定”。 选择“确定”,在 Azure Active
ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程
一根火柴博客
02-28 1639
ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程 翻译自:地址 在今年年初,我整理了有关将JWT身份验证与ASP.NET Core Web API和Angular一起使用的详细指南。目前有120多个评论,它是Internet上这个角落中最繁忙的页面,这可能表明许多开发人员在连接身份验证时面临的挑战。 如果我不得不选择该帖子中缺少的一项重要内容,那可能是刷新令牌及其在JW...
[Windows Azure] Adding Sign-On to Your Web Application Using Windows Azure AD
weixin_34319374的博客
06-17 596
Adding Sign-On to Your Web Application Using Windows Azure AD 14 out of 19 rated this helpful-Rate this topic This document will show you how to configure a .NET application to perform web sin...
[Windows Azure] Using the Graph API to Query Windows Azure AD
weixin_33852020的博客
06-27 232
Using the Graph API to Query Windows Azure AD 4 out of 4 rated this helpful-Rate this topic This document will explain how to configure a .NET application to use the Graph API to access Direct...
Go-gologin-链接式的处理器用于Go登录OAuth1和OAuth2身份验证提供者
08-14
"Go-gologin-链接式的处理器用于Go登录OAuth1和OAuth2身份验证提供者"这个项目,正是为了解决这个问题而设计的。它是一个强大的库,允许开发者轻松地集成OAuth1和OAuth2协议来实现用户身份验证。 gologin库采用了一...
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration...
tinybucket:具有OAuth身份验证的Bitbucket REST API v2的Ruby客户端库
05-07
具有OAuth身份验证的Bitbucket REST API v2的Ruby客户端库。 警告此宝石正在开发中。 该宝石的灵感来自 。 谢谢。 (主分支) 安装 将此行添加到您的应用程序的Gemfile中: gem 'tinybucket' 然后执行: $ ...
marco-swagger:用于WebApi AspNetCore的基本软件包Swagger
02-01
打包基于Swagger的WebApi AspNetCore。 Nuget软件包 版 资料下载 马克·斯威格 要使用该软件包,您需要在WebApi Startup中进行以下设置 配置服务 public void ConfigureServices ( IServiceCollection services ) {...
aspnet-core-3-jwt-authentication-api:ASP.NET Core 3.1 JWT身份验证API
01-30
ASP.NET Core 3.1 JWT身份验证API是一个用于构建安全Web API的重要技术栈,它允许开发者为客户端应用程序提供基于JSON Web Token(JWT)的身份验证。JWT是一种轻量级的、安全的身份验证机制,广泛应用于单页应用...
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 317
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 706
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
VBA学习(26):引用单元格/单元格区域的方法
nianfen的博客
08-13 450
实际上也可以将这些属性组合在一起,例如要选择数据底部的下一个新行,可以使用Range(“A1”).End(xlDown).Offset(1,0),首先转到A1,向下到数据的底部,然后将结果向下偏移一行,以选择下一个空白行。引用连续单元格区域中最底部的单元格(即该单元格下方的单元格为空)。引用目标单元格的所有相关单元格,包括相关单元格的相关单元格。引用目标单元格的所有从属单元格,包括从属单元格的从属单元格。在VBA中,可以通过多种不同的方式来引用工作表中的单元格/单元格区域。引用目标单元格的从属单元格。
如何学习Kubernetes?
CloudJourney的博客
08-13 636
在云计算和容器化技术日新月异的今天,Kubernetes(简称K8s)作为容器编排领域的领头羊,已经成为现代应用部署和管理的标准工具。本文旨在为有志于学习Kubernetes的读者提供一条清晰的学习路径,从基础概念到高级特性,再到实战应用,帮助大家逐步掌握这门强大的技术。通过本文提供的学习路径和实战建议,希望能够帮助你逐步掌握这门强大的技术,并在实际项目中灵活应用。同时,Kubernetes还提供了强大的社区支持和丰富的生态系统,使得开发者可以轻松地找到适合自己的解决方案。
springboot 3.0 webapi集成 spring-security-oauth2
08-09
OAuth2是一种用于授权的开放标准,它允许应用程序通过第三方身份验证服务器来获取访问令牌,以便访问受保护的资源。 要集成Spring Security OAuth2到Spring Boot 3.0的Web API中,需要以下步骤: 1. 添加依赖:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤姆•猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值