.net Core项目实战实现Microsoft365 oauth2.0联合登录

最新推荐文章于 2024-02-18 15:43:20 发布
最新推荐文章于 2024-02-18 15:43:20 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: .net 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44526839/article/details/106384248
版权

以下是关于 Microsoft365基于oauth2.0联合登陆的个人学习参考网址:

1、官方开发文档:https://docs.microsoft.com/zh-cn/graph/overview?view=graph-rest-1.0
2、注册应用程序文档:https://docs.microsoft.com/zh-cn/graph/auth/auth-concepts?context=graph%2Fapi%2F1.0&view=graph-rest-1.0
3、获取用户信息文档:https://docs.microsoft.com/zh-cn/graph/api/user-get?view=graph-rest-1.0&tabs=http#code-try-4
4、相关授权文档(oauth2):https://docs.microsoft.com/zh-cn/azure/active-directory/develop/v2-oauth2-auth-code-flow 
5、Azure AD 身份验证和授权错误代码:https://docs.azure.cn/zh-cn/active-directory/develop/reference-aadsts-error-codes

Microsoft365联合登录步骤:

1、在微软官网申请账号,个人账号有200美金和短期的使用权,我目前是个人账号申请的

2、在Azure Active Directory注册应用程序,可参考上述链接第2点。应用注册完成后需要配置回调地址、证书和密码、API权限

上述配置完成后就正式开始撸代码啦~

        /// <summary>
        /// 获取微软 oauth2 联合登录授权页面Url
        /// </summary>
        /// <param name="clientId">应用程序Id,创建即生成</param>
        /// <param name="scope">希望用户同意的范围权限,使用空格分隔多个权限</param>
        /// <param name="redirectUri">回调Url,和应用程序的redirectUri保持一致</param>
        /// <returns></returns>
        public static string GetMsLoginUrl(string clientId, string scope, string redirectUri)
        {
            string loginUrl = string.Empty;

            loginUrl = string.Format("https://login.microsoftonline.com/common/oauth2/v2.0/authorize?" +
                    "client_id={0}&scope={1}&response_type=code&redirect_uri={2}&response_mode=query",
                    HttpUtility.UrlEncode(clientId),
                    HttpUtility.UrlEncode(scope), //offline_access user.read mail.read
                    HttpUtility.UrlEncode(redirectUri));
            return loginUrl;
        }

        /// <summary>
        /// 微软 oauth2 授权完成后获取用户信息
        /// </summary>
        /// <param name="clientId">应用程序Id,创建即生成</param>
        /// <param name="scope">希望用户同意的范围权限,使用空格分隔多个权限</param>
        /// <param name="redirectUri">回调Url,和应用程序的redirectUri保持一致</param>
        /// <param name="clientSecret">应用程序密钥,创建不会生成,需手动</param>
        /// <param name="code">临时票据</param>
        /// <returns></returns>
        public static UserDetailResponse GetUserDetail(string clientId, string scope, string redirectUri, string clientSecret,
            string code)
        {
            UserDetailResponse userInfo = null;
            string result = string.Empty;
            HttpClient client = new HttpClient();
            try
            {
                string requestUrl = string.Format("https://login.microsoftonline.com/common/oauth2/v2.0/token");
                var post = string.Format("client_id={0}&scope={1}&redirect_uri={2}&client_secret={3}&code={4}" +
                    "&grant_type=authorization_code",
                                            HttpUtility.UrlEncode(clientId),
                                            HttpUtility.UrlEncode(scope), //user.read mail.read
                                            HttpUtility.UrlEncode(redirectUri),
                                            clientSecret,
                                            code);
                result = HttpHelp.Post(requestUrl, post);
                if (!string.IsNullOrEmpty(result))
                {
                    string accessToken = JsonConvert.DeserializeAnonymousType(result, new { access_token = "" }).access_token;
                    //刷新令牌,在当前访问令牌到期后(access_token),应用程序可以使用此令牌获取新的访问令牌
                    string refreshAccessToken = JsonConvert.DeserializeAnonymousType(result, new { refresh_token = "" }).refresh_token;
                    if (!string.IsNullOrEmpty(accessToken))
                    {
                        requestUrl = "https://graph.microsoft.com/v1.0/me";
                        result = HttpHelp.Get(requestUrl, accessToken);
                    }
                }
            }
            catch (Exception ex)
            {
                throw ex;
            }
            return userInfo;
        }

        /// <summary>
        /// POST 请求资源
        /// </summary>
        /// <param name="url"></param>
        /// <param name="parameters"></param>
        /// <returns></returns>
        public static string Post(string url, string parameters)
        {
            try
            {
                byte[] postData = Encoding.ASCII.GetBytes(parameters);

                ServicePointManager.Expect100Continue = false;
                WebRequest request = WebRequest.Create(url);
                request.Method = "POST";
                request.ContentType = "application/x-www-form-urlencoded";
                request.ContentLength = postData.Length;

                Stream requestStream = request.GetRequestStream();

                requestStream.Write(postData, 0, postData.Length);
                requestStream.Close();

                WebResponse response = request.GetResponse();
                Stream stream = response.GetResponseStream();
                StreamReader reader = new StreamReader(stream, Encoding.UTF8);
                string content = reader.ReadToEnd();
                reader.Close();
                stream.Close();

                return content;
            }
            catch (Exception ex)
            {
                return ex.ToString();
            }
        }

        /// <summary>
        /// GET 请求资源
        /// </summary>
        /// <param name="url"></param>
        /// <param name="parameters"></param>
        /// <returns></returns>
        public static string Get(string url, string accessToken)
        {
            try
            {
                HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
                request.Method = "GET";
                request.Headers.Add("Authorization", $"Bearer {accessToken}");
                request.Headers.Add("Host", "graph.microsoft.com");
                request.ContentType = "application/json";

                using (HttpWebResponse resp = request.GetResponse() as HttpWebResponse)
                {
                    using (StreamReader stream = new StreamReader(resp.GetResponseStream(), Encoding.UTF8))
                    {
                        string result = stream.ReadToEnd();
                        return result;
                    }
                }
            }
            catch (Exception ex)
            {
                return ex.ToString();
            }
        }

欢迎各位一起留言一起交流一起学习~~

酷爱菠萝
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net core2.2多用户验证与授权示例详解
01-03
前言 asp.net core2.2 用户验证 和授权有很详细和特贴心的介绍,我感兴趣的主要是这两篇: cookie身份验证 基于角色的授权 我的项目有两类用户: 微信公众号用户,用户名为公众号的openid 企业微信的用户,用户名为企业微信的userid 每类用户中部分人员具有“Admin”角色 因为企业微信的用户有可能同时是微信公众号用户,即一个人两个名,所以需要多用户验证和授权。咱用代码说话最简洁,如下所示: public class DemoController : Controller { /// <summary> /// 企业微信用户使用的模块 /// <
VB winsock服务端连接多个客户端示例
11-10
VB用winsock控件实现C/S网络结构,一个服务端连接多个客户端代码示例。动态加载winsock数组实现该功能。代码来自网络,经过本人修改测试,编译测试成功通过。
Python oauth2登录Outlook读取邮件
weixin_44665546的博客
10-27 2962
微软登录方式发生了改变,需要用 oauth2 ,以前的写的脚本都登录不上了,本文记录下更新后的登录方式。
token机制完成登录状态保持/身份认证
weixin_30767921的博客
11-22 653
一般APP都是刚安装后,第一次启动时需要登录(提示你需要登录或者直接启动在登录界面)。而只要登录成功后,以后每次启动时都是登录状态,不需要每次启动时再次登录。不过,也有些APP若你长期未启动,再次启动时,它会提示你登录过期,让你重新登录。这个是怎么实现的?APP是怎么保持登录状态的? 之所以突然写这个话题,是因为昨晚无意间刷知乎刷到了这个问题iOS系统如何实现app登录类似微信只需...
Office365 联合身份验证服务配置-单点登录(SSO)
weixin_33709590的博客
02-27 1030
Office365 联合身份验证服务配置-单点登录(SSO)上篇文章我们介绍了office365国际版本及office365国内版本的功能介绍,今天主要说一下office365环境内配置实现SSO,其实说到sso相信大家已经很熟悉了(我们同样在之前的文章中有介绍windows azure部署sso)单点登录,当然也有叫目录集成的说法。那在office365实现SSO会有什么...
AspNetCoreID4External:外部OpenID通过AAD连接登录到IdentityServer4
02-05
使用OpenID Connect和Azure Active Directory更新ASP.NET Core中的Microsoft帐户登录 历史 2020-12-06更新到.NET 5,仅使用Angular CLI 2020-07-11添加了使用刷新令牌的Angular CLI客户端 2020-07-05更新了所有npm,nuget软件包 2020-05-06更新了FIDO2,切换为使用EC证书刷新令牌 2020-05-03将OIDC库更新为版本11,nuget软件包 2020-03-03添加了对FIDO2的支持,已更新为Angular 9 2020-01-04更新了nuget程序包,相同站
如何通过OAuth2.0完成Microsoft平台登录验证
qq_43478725的博客
01-28 1936
根据OAuth2.0实现微软平台登陆时身份验证
Office E5 OneDrive API使用指南:注册+密钥获取+获取临时上传链接+分片
异想之旅的博客
03-25 4205
本文主要讲解的是自己注册了一个 E5 开发者账号,希望可以将 E5 的 OneDrive 作为网站的文件存储。如果你是希望用户登录自己的 Microsoft 账号后你获取他们自己账号的 OneDrive 文件,那么本文仅作实现参考。
两个 Asp.Net Core 2.0 项目共享登录
秦秋雨的专栏
09-14 1887
两个 Asp.Net Core 2.0 项目共享登录环境Win 7 64、IIS 7.5、VS 2017配置Startup.cs 中添加代码 // 添加 Cook 服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(options => { optio
本地ASP.NET开发页面使用AzureAD(AAD)验证登录
weixin_33826268的博客
07-25 604
本地ASP.NET开发页面使用AzureAD(AAD)验证登录Azure和Office365已不是一个热门话题了,因为所谓的云时代已经走进了技术大师们的内心,大家多少有一定了解了,所以就不多介绍了,我的Blog中之前也写了很多关于Azure及Office365的相关文章,如果有兴趣的同学可以参考一下。一般企业内部如果使用了Azure或者Office365产品的话,都会跟本地的...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架-.NET开发
05-27
用于ASP.NET Core的IdentityServer4 OpenID Connect和OAuth 2.0框架这是IdentityServer4的主要仓库-还有更多内容:文档咨询,培训和支持示例访问令牌验证用于ASP.NET Core的IdentityServer4 OpenID Connect和OAuth ...
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 <font color=red>原创</font>
10-22
本文主要介绍了QQ、微信、新浪微博OAuth2.0授权登录的示例,主要就是GET、POST远程接口,返回相应的数据,这里列出相关的代码,供大家参考。
.net Core 2.1 控制台应用程序 实现宙斯API采用OAuth2.0授权调用
09-09
开发工具:VS2017 使用了.net core 2.1 控制台程序,通过nuget程序包引入json 登录授权 如果您的应用和京东宙斯平台对接时需要获取用户隐私数据(如商品、订单等),为保证用户数据的安全与隐私,您的应用需要...
ip linux 用户名和密码,常用路由器的默认登录IP、用户名及密码
weixin_34098296的博客
05-10 916
路由器是我们常用的网络设备,各品牌的路由器也很多。如果我们对路由器接触得少,关键时候又需要设置路由器时,我们也会忘记路由器的默认IP地址和账号密码,今天小编就为大家整理一些常用路由器默认的IP地址和账号密码,希望对大家有所用处!一般路由器背面有路由器登录地址、用户名和密码(注意事项:一些新版本的路由器登录地址是一个域名,比如tp-link路由器的是tplogin.cn,它的登陆密码需要用户自己设置...
.net core类库项目在vs code中相关操作
sunwayj的专栏
11-16 176
.net core类库项目在vs code中相关操作 一,创建dll项目命令 dotnet new classlib 创建控制台项目是dotnet new console 二,帮助命令 -help 具体的操作参数查看,可使用帮助命令 dotnet [操作] -help 例如: dotnet new -help 可以查看dotnet core可以创建的项目模板 三,打包dll文件 ...
.netcore免费开源大型多用户商城系统源码
最新发布
OctShop全栈工程师
02-18 922
随着电商的不断扩大与市场占有率,现在基本每个企业或商家都会搭建自己的线上商城,而其中的多用户商城系统,由于可以让不同行业的商家入驻,同时也可以开设多个店铺受到了众多企业或商家的青睐。最几年,随着.net core C#的开源,越来越多的软件开发公司使用.net core进行开源多用户多商户的商城源码开发,其中,OctShop的.net core开源多用户多商户大型商城源码也是越来越多企业或商家使用,那么,用.net core开发与选择多用户商城系统时,有什么需要注意与关注的呢?四、系统界面与用户体验。
AspDotnet Core实现第三方登录
weixin_43906877的博客
04-05 1180
Asp Dotnet Core 之第三方授权登录 1.环境准备 dotnetcore3 nginx做代理 路由器做内网映射 2.什么是第三方授权 ​ 比如,有个网站,这个网站的登录方式有多种,可以自己注册登录,也可以利用qq等其他第三方的账户登录。这里的需求就是第三方授权。 3.和第三方服务器的协商 ​ 为了完成上述的需求,我就开始了与第三方服务器的协商,第三方服务器告诉我,你得先在我这注册一...
.net core6 实现oauth2.0服务端,含JWT
06-09
.NET Core 6中实现OAuth2.0服务端,包括JWT,与.NET Core 5的实现方式基本相同。以下是一个简单的示例: 1. 创建一个ASP.NET Core Web API项目。 2. 安装IdentityServer4和Microsoft.AspNetCore.Authentication....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值