ASP.NET Core集成外部 OAuth 身份验证提供程序

最新推荐文章于 2026-05-21 09:57:40 发布
转载 最新推荐文章于 2026-05-21 09:57:40 发布 · 298 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://mp.weixin.qq.com/s/LzYZaaSV8tfUtZg5F0Q96Q?clicktime=1754230017&enterid=1754230017&scene=126&sessionid=1754229947&subscene=307
GEO检测
标签
#ASP.NET Core #OAuth

目录

🔐 OAuth 2.0 标准协议简介

🔍 OAuth 2.0 授权码模式工作流程

🔁 授权码模式流程(共 10 步)

🚀 在 ASP.NET Core 中使用 OAuth 登录

💻 ASP.NET Core 中使用 OAuth 的示例

🔧 配置第三方登录前的准备工作

✅ 集成 google和github 登录(示例)

总结

在开发网站时,我们经常会使用第三方平台账号(如 微信、QQ、Microsoft、Google、Apple 等)来实现用户登录功能。这类功能通常是通过 OAuth 2.0 授权协议 来实现的。

🔐 OAuth 2.0 标准协议简介

OAuth 2.0 是一种授权框架,允许第三方应用在无需获取用户密码的情况下,安全地访问用户的受保护资源。

OAuth 2.0 核心定义了以下 四种授权方式(Grant Types),这些方式已在官方标准文档 RFC 6749 中明确规定:

名称

Grant Type 参数

特点

授权码模式

 (Authorization Code)

authorization_code

最常用、最安全,适用于 Web 应用和移动 App(✅ 推荐使用

简化模式

 (Implicit)

token

令牌直接暴露于前端,安全性低,⚠️ 已废弃

密码模式

 (Resource Owner Password Credentials)

password

用户将账号密码直接提供给客户端,⚠️ 仅适用于高度信任场景,不再推荐

客户端凭据模式

 (Client Credentials)

client_credentials

不涉及用户登录,适用于服务与服务之间的接口调用或后台任务

📘 想了解更多 OAuth 2.0 协议内容,可参考官方文档:
👉 RFC 6749 - The OAuth 2.0 Authorization Framework

🔍 OAuth 2.0 授权码模式工作流程

OAuth 2.0 的授权码模式工作流程如下图所示:

图片

🔁 授权码模式流程(共 10 步)

✅ 1. 用户点击登录链接
用户在网页应用中点击“使用第三方登录”(如使用 GitHub 登录)。

✅ 2. 应用跳转至授权服务器
客户端构造授权请求,将用户重定向到授权服务器的 /authorize 接口,携带以下参数:

  • client_id

  • redirect_uri

  • scope

  • response_type=code

  • state

✅ 3. 授权服务器显示登录/授权页面
授权服务器展示登录页面及授权确认界面,请求用户登录并同意授权请求。

✅ 4. 用户认证并授权
用户登录后点击“同意”,授权第三方应用访问其部分资源。

✅ 5. 返回授权码(Authorization Code)
授权服务器将授权码通过浏览器重定向方式,返回至客户端指定的 redirect_uri

✅ 6. 客户端携带授权码换取令牌
客户端后端使用授权码向授权服务器的 /token 接口发送 POST 请求,包含:

  • code

  • client_id

  • client_secret

  • redirect_uri

  • grant_type=authorization_code

✅ 7. 授权服务器验证请求
授权服务器验证授权码、客户端凭证和回调地址的有效性。

✅ 8. 返回 Access Token 和 ID Token
验证通过后,返回:

  • access_token(访问资源所需)

  • id_token(用于标识用户身份,OpenID Connect 场景中使用)

  • refresh_token(如启用)

✅ 9. 客户端调用 API 获取用户数据
客户端携带 access_token 调用资源服务器的接口(如 /api/userinfo)。

✅ 10. API 返回用户数据
资源服务器验证 access_token 后,返回对应的用户信息或受保护数据。

🚀 在 ASP.NET Core 中使用 OAuth 登录

在 ASP.NET Core 中,我们通常推荐使用 授权码模式(Authorization Code) 来实现第三方登录。

ASP.NET Core 已内置支持以下常用的第三方登录提供商:

  • Google(安装 NuGet 包:Microsoft.AspNetCore.Authentication.Google

  • Facebook(安装 NuGet 包:Microsoft.AspNetCore.Authentication.Facebook

  • Microsoft Account(安装 NuGet 包:Microsoft.AspNetCore.Authentication.MicrosoftAccount

  • Twitter(安装 NuGet 包:Microsoft.AspNetCore.Authentication.Twitter

此外,社区维护的 AspNet.Security.OAuth.Providers 项目还提供了近 100 多种 第三方 OAuth 登录认证方式,包括但不限于:

  • GitHub

  • LinkedIn

  • QQ

  • WeChat

  • Dropbox

  • Amazon

  • Salesforce 等

🔗 GitHub 地址:
👉 https://github.com/aspnet-contrib/AspNet.Security.OAuth.Providers

💻 ASP.NET Core 中使用 OAuth 的示例

🔧 配置第三方登录前的准备工作

首先,我们需要在各个第三方平台的开发者中心注册应用,并获取对应的 ClientId 和 ClientSecret
(注册流程在此不做详细展开,你可以根据所选平台搜索其开发者文档或注册指南。)

在本示例中,我们以 Google 和 GitHub 登录为例进行演示:

  • Google 登录:由 ASP.NET Core 官方提供支持

  • GitHub 登录:由社区维护的 AspNet.Security.OAuth.Providers 提供支持

✅ 集成 google和github 登录(示例)

首先我们需要客户端调用api去发起Challenge,请求第三方授权登录界面。我们会在OnCreatingTicket事件中获取到用户的账号信息。我们要依赖于接下来就可以根据自己的系统进行业务处理。在现实真实的环境中我们不但要第三方平台上获取ClientId和 ClientSecret,还要配置回调的url。

[Route("api/[controller]")]
[ApiController]
publicclassAuthController : ControllerBase
{
    /// <summary>
    /// SIGN IN WITH GOOGLE
    /// </summary>
    /// <param name="model"></param>
    /// <returns></returns>
    [HttpGet("google/login")]
    public async Task<IActionResult> SignInWithGoogle()
    {
        return Challenge(GoogleDefaults.AuthenticationScheme);
    }

    [HttpGet("github/login")]
    public IActionResult SigInWithGithub()
    {
        return Challenge(GitHubAuthenticationDefaults.AuthenticationScheme);
    }
}

接下来在 Program.cs 中配置 Google 和 GitHub 登录:

builder.Services.AddAuthentication()
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme)
.AddGoogle("Google", options =>
{
    options.ClientId = builder.Configuration["Google:ClientId"] ?? thrownew ArgumentNullException(nameof(options.ClientId), "GoogleClientId configuration is missing.");
    options.ClientSecret = builder.Configuration["Google:ClientSecret"] ?? thrownew ArgumentNullException(nameof(options.ClientSecret), "GoogleClientSecret configuration is missing.");
    options.CallbackPath = $"/api/Auth/google/callback";
    options.SaveTokens = true; // Save tokens
    options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.Scope.Add("email");
    options.Scope.Add("profile");
    options.Events.OnRedirectToAuthorizationEndpoint = context =>
    {
        // 解码原始 redirect_uri
        var decoded = Uri.UnescapeDataString(context.RedirectUri);
        // 替换掉 http 为 https
        var corrected = decoded.Replace("http://", "https://");
        // 再重新编码
        var encoded = Uri.EscapeDataString(corrected);
        // 重新构造完整 URL(注意不重复编码 querystring)
        var redirectUrl = corrected; // 也可以直接用 corrected
        context.Response.Redirect(redirectUrl);
        return Task.CompletedTask;
    };
    options.Events.OnCreatingTicket = async context =>
    {
        var identity = context.Identity;
        Console.WriteLine("claims: " + string.Join(", ", identity?.Claims.Select(c => $"{c.Type}:{c.Value}")));
        // 这里可以获取到用户的 Google 账号信息
    };
})
.AddGitHub("GitHub", options =>
{
    options.ClientId = builder.Configuration["Github:ClientId"] ?? thrownew ArgumentNullException(nameof(options.ClientId), "GitHubClientId configuration is missing.");
    options.ClientSecret = builder.Configuration["Github:ClientSecret"] ?? thrownew ArgumentNullException(nameof(options.ClientSecret), "GitHubClientSecret configuration is missing.");
    options.CallbackPath = $"/api/Auth/github/callback";
    options.Scope.Add("user:email");
    options.SaveTokens = true; // Save tokens
    options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.Events.OnRedirectToAuthorizationEndpoint = context =>
    {
        // 解码原始 redirect_uri
        var decoded = Uri.UnescapeDataString(context.RedirectUri);
        // 替换掉 http 为 https
        var corrected = decoded.Replace("http://", "https://");
        // 再重新编码
        var encoded = Uri.EscapeDataString(corrected);
        // 重新构造完整 URL(注意不重复编码 querystring)
        var redirectUrl = corrected; // 也可以直接用 corrected
        context.Response.Redirect(redirectUrl);
        return Task.CompletedTask;
    };
    options.Events.OnCreatingTicket = async context =>
    {
        var accessToken = context.AccessToken;
        var refreshToken = context.RefreshToken;
        var identity = context.Identity;
        Console.WriteLine("claims: " + string.Join(", ", identity?.Claims.Select(c => $"{c.Type}:{c.Value}")));
        // 这里可以获取到用户的 GitHub 账号信息
    };
});

由于我系统中配置了github的登录,下面是我使用github登录之后在OnRedirectToAuthorizationEndpoint事件中打印的用户信息:

图片

源代码地址

https://github.com/bingbing-gui/aspnetcore-developer/tree/master/src/10-Third-Party/AspNetCore.OAuth

总结

在 ASP.NET Core 中集成 OAuth 2.0 第三方登录非常简单。通过配置相应的认证服务,我们可以轻松实现 Google、GitHub 等平台的登录功能。这种方式不仅提高了用户体验,还能确保安全性,避免直接处理用户密码。

引入地址

谈谈.NET CORE OAuth 2.0
覃鸿宇的博客
03-23 2125
什么是 OAuth 2.0? OAuth 2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源,注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者那里获得到授权(Authorization)和 access token(访问令牌),随后就可以使用这个access token 来访问资源。 假冒或模仿:客户端复制一份用户名和密码,从而获取相应...
一个适合新手的开源项目(asp.net core
Chiva Studio
05-23 3838
一个适合新手的开源项目(asp.net core) 项目地址 AspNet.Security.OAuth.Providers 环境VS2019 或 vscode dotnet core 3.1 知识点准备需要熟悉OAuth2.0协议流程和一些asp.net core项目的基本知识 项目介绍 该项目是asp.net core的一个关于OAuth2.0的中间件库,如果对OAuth2.0不是很熟悉的可以用搜索引擎先看看,网上有很多介绍的文章。简单来说我们平时看到的很多的第三方登陆就是用的OAuth
实战案例:如何用Octopress快速搭建企业级技术博客的完整指南
最新发布
gitblog_00141的博客
05-21 854
Octopress作为Jekyll的高性能框架,是企业构建技术博客的终极解决方案。如果你正在寻找一个快速、免费且强大的静态网站生成器来建立企业技术博客,那么Octopress就是你的完美选择。这个完整的教程将带你从零开始,一步步掌握用Octopress构建专业级技术博客的核心技巧和最佳实践。🚀 ## 为什么选择Octopress构建企业技术博客? Octopress被誉为"Jekyll的法拉
.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)
xuhss_com的博客
05-30 2546
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
NET Core中JWT+OAuth2.0实现SSO,附完整源码(.NET6)
xwnxwn的专栏
10-15 1946
https://www.cnblogs.com/wei325/p/16316004.html
asp.net core认证与授权:Oauth2.0概念及在.net core中的实现
无名指的约定
04-23 2386
为了让用户登录更方便,所以有了第三方登录,比如github,qq,淘宝等。oauth就是第三方登录的实现方案,第三方登录的原理: A 网站让用户跳转到 GitHub。 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。 A 网站使用授权码,向 GitHub 请求令牌。 GitHub 返回令牌. A 网站使用令牌,向 GitHub 请求用户数据。 1、概念解析 https://www.ruany
ASP.NET Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程 (转载)...
davy57345的博客
01-23 1578
阅读目录 在Asp.Net Core 中使用外部登陆(google、微博...) 中间件管道 The Authentication Middleware The Challenge 与认证中间件进行交互 中间件交互示例 使用外部登陆提供器中间件 使用额外的Cookie中间件来启用中间认证步骤 OAuth2简述 ASP.NET Identity 是怎么做的...
ASP.NET Core MVC 项目的创建(超详细教程)
qq_74405602的博客
06-18 3863
asp.net core mvc项目的创建
ASP.NET Core 8 中身份验证的改进
微软技术栈
05-08 1948
尽管我们现有的基于 cookie 的解决方案有效,但行业已经发展了,如今基于令牌的身份验证解决方案更加灵活,而这正是支持身份验证的 SPA 应用程序所需要的。.NET 8 的目标是让您有一个单一的起点来学习 .NET Auth 文档的可用选项,它整合了支持教程和示例的链接,更重要的是提供了具体的指导。除了 IdentityServer (如果您符合社区版的条件,它仍然是免费的)之外,还有许多其他自托管选项可用,包括开源的 OpenIddict 项目和基于容器的 Keycloak。我们正在改变的过程中。
.NET专家私藏干货】:ASP.NET Core OAuth2扩展的7个高阶用法
LogicGap的博客
11-06 1070
掌握ASP.NET Core身份认证中的OAuth2扩展的7个高阶用法,解决复杂场景下的认证集成难题。涵盖自定义授权流程、多租户支持、令牌刷新机制等核心技巧,提升安全性和灵活性。适用于微服务架构与单点登录系统,值得收藏。
为什么顶尖团队都在用ASP.NET Core集成OAuth2.1扩展?真相终于曝光
DeepLens的博客
11-15 553
掌握ASP.NET Core身份认证中的OAuth2.1扩展,解决现代应用安全授权难题。适用于Web API、微服务等场景,通过标准化协议实现灵活、安全的用户认证。集成简便,支持多种第三方登录,提升开发效率与系统可扩展性,值得收藏。
IdentityServer4(一):概念及基本介绍
热门推荐
江浙沪柯蓝
12-28 1万+
概述基本介绍官方资源 基本介绍 IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。 它在您的应用程序中启用以下功能: 身份验证服务 所有应用程序(Web,本机,移动,服务)的集中式登录逻辑和工作流。IdentityServer是OpenID Connect 的官方认证实现。 单点登录/退出 多种应用程序类型的单点登录/注销。...
ASP.NET Core IdentityServer4 介绍和实际应用
战族狼魂的博客
07-16 1547
ASP.NET Core IdentityServer4 是一个开源的身份验证和授权框架,它基于ASP.NET Core构建,并且集成了OpenID Connect和OAuth 2.0标准。认证即服务:IdentityServer4 提供了一个集中的登录逻辑和工作流程,适用于所有类型的应用程序,包括Web应用、原生应用、移动应用和服务。单点登录/注销:多个类型的应用程序可以在一个点进行登录和注销操作,提高了用户体验和安全性。API 访问控制。
ASP.NET Core中如何优雅实现OAuth2扩展:90%开发者忽略的关键细节
FastDebug的博客
11-06 792
掌握ASP.NET Core身份认证中的OAuth2扩展关键细节,解决第三方登录集成难题。涵盖自定义授权流程、令牌管理与安全策略,适用于多租户和微服务场景,提升系统安全性与灵活性,值得收藏。
还在用OAuth2.0?ASP.NET Core中的OAuth2.1扩展已悄然改变游戏规则
Instrustar的博客
11-24 805
掌握ASP.NET Core身份认证中的OAuth2.1扩展,提升应用安全与授权灵活性。适用于现代Web应用集成第三方登录,支持更精细的令牌管理与动态注册,简化开发流程。关键优势在于增强安全性与协议兼容性,值得收藏。
从零实现OAuth2.1扩展,全面掌握ASP.NET Core身份认证核心技巧
QuickCode的博客
11-24 974
掌握ASP.NET Core身份认证中的OAuth2.1扩展实现方法,解决现代Web应用安全认证难题。涵盖自定义授权流程、令牌管理与第三方登录集成,提升系统安全性与扩展性。从原理到实战,值得收藏。
跨平台应用集成(在ASP.NET Core MVC 应用程序中集成 Microsoft Graph)
dotNET跨平台
09-27 874
1谈一谈.NET 的跨平台终于要写到这一篇了。跨平台的支持可以说是 Office 365 平台在设计伊始就考虑的目标。我在前面的文章已经提到过了,Microsoft Graph 服务针对一些主流的开源平台(主要用来做跨平台应用)都有支持,例如 python,nodejs 等。他们真的非常好用,与此同时我虽然对他们也有一定的了解,但要跟我最熟悉的 Microsoft .NET 来比较的话,我自然还是
揭秘ASP.NET Core中的OAuth2.1扩展:如何实现更安全高效的身份认证?
InstrGap的博客
11-15 742
掌握ASP.NET Core身份认证中的OAuth2.1扩展,提升应用安全与性能。本文解析其在Web API和单页应用中的实践方法,结合OpenID Connect实现高效令牌管理,增强用户认证体验,值得收藏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值