企业微信OAUTH2登录认证–-ASP NetCore 中间件设计与使用

步骤:

一、在企业微信官网注册企业微信帐号。

二、在企业微信 服务商官网,申请成为服务商(下图1)。并记下CorpID、ProviderSecret(下图二),配置登录授权域名(下图三)

三、在应用配置文件中将步骤二中的CorpID、ProviderSecret填写到应用的配置文件中。

四、企业微信认证中间件 设计。

中间件文件说明一览:

设计步骤:

步骤1、OAuth认证中间件Option设置。也可在注册中间件时指定,WXWorkAuthenticationDefaults(下图二)为企业微信OAuth2认证所需信息设置类默认值,须按企业微信官网规范中设置。

步骤2、企业微信权限认证RP端处理程序的设计,权限认证过程见下图一,说明链接

OP【OpenID Provider】: OpenID提供者,提供对用户鉴权功能
RP【Relying Party】: 依赖方,直接服务提供者,需要信任OP鉴权的结果
UA【User Agent】:终端用户,想使用RP服务的用户
三者间的关系就是:让UA在OP登陆,并使用RP提供的服务;服务供应商扮演RP角色。服务在此是指服务商的应用。RP端处理程序将按此图过程步骤说明。

RP端处理程序的设计步骤一览表:

RP端构造链接,跳转到OP登录页。官网参考链接

OP端鉴权成功后,重定向到RP端,RP端处理程序一览表:

RP端处理程序 步骤1:授权成功后,RP端验证会话是否一致(通过state参数,与跳转OP登录页时的state要求一致),并获取auth_code,为获取企业微信用户个人信息作准备

RP端处理程序 步骤2:OP端鉴权成功,使用CorpID、ProviderSecret获取Token,并使用上一步骤取到端用户授权码auth_code获取企业微信用户个人信息(下图二)

RP端处理程序 步骤3:上一步骤2中获取到企业微信用户个人信息后,开始创建用户认证票据ticket(下图二)

 

RP端处理程序 步骤4:提供获取企业微信认证用户 个人信息的方法,供服务商端应用调用

RP端处理程序 步骤5:汇整RP端认证处理过程,封装成企业微信认证中间件

  

五、企业微信认证中间件 使用

步骤1:在Startup中注册 企业微信认证 中间件,并启用认证中间件

步骤2:在服务商(RP)应用中将注册的 第三方登录认证 方式显示在登录页面,供用户自由选取登录方式。

步骤3:提供第三方登录验证处理方法

步骤4:启动应用,测试中间件是否正常

点击“企业微信”按钮:

企业微信客户端扫码二维码:

企业微信客户端扫码成功提升:

企业微信客户端确认登录:

成功获取到用户个人信息:

 

为您推荐

发表评论

企业微信OAUTH2登录认证–-ASP NetCore 中间件设计与使用

步骤:

一、在企业微信官网注册企业微信帐号。

二、在企业微信 服务商官网,申请成为服务商(下图1)。并记下CorpID、ProviderSecret(下图二),配置登录授权域名(下图三)

三、在应用配置文件中将步骤二中的CorpID、ProviderSecret填写到应用的配置文件中。

四、企业微信认证中间件 设计。

中间件文件说明一览:

设计步骤:

步骤1、OAuth认证中间件Option设置。也可在注册中间件时指定,WXWorkAuthenticationDefaults(下图二)为企业微信OAuth2认证所需信息设置类默认值,须按企业微信官网规范中设置。

步骤2、企业微信权限认证RP端处理程序的设计,权限认证过程见下图一,说明链接

OP【OpenID Provider】: OpenID提供者,提供对用户鉴权功能
RP【Relying Party】: 依赖方,直接服务提供者,需要信任OP鉴权的结果
UA【User Agent】:终端用户,想使用RP服务的用户
三者间的关系就是:让UA在OP登陆,并使用RP提供的服务;服务供应商扮演RP角色。服务在此是指服务商的应用。RP端处理程序将按此图过程步骤说明。

RP端处理程序的设计步骤一览表:

RP端构造链接,跳转到OP登录页。官网参考链接

OP端鉴权成功后,重定向到RP端,RP端处理程序一览表:

RP端处理程序 步骤1:授权成功后,RP端验证会话是否一致(通过state参数,与跳转OP登录页时的state要求一致),并获取auth_code,为获取企业微信用户个人信息作准备

RP端处理程序 步骤2:OP端鉴权成功,使用CorpID、ProviderSecret获取Token,并使用上一步骤取到端用户授权码auth_code获取企业微信用户个人信息(下图二)

RP端处理程序 步骤3:上一步骤2中获取到企业微信用户个人信息后,开始创建用户认证票据ticket(下图二)

 

RP端处理程序 步骤4:提供获取企业微信认证用户 个人信息的方法,供服务商端应用调用

RP端处理程序 步骤5:汇整RP端认证处理过程,封装成企业微信认证中间件

  

五、企业微信认证中间件 使用

步骤1:在Startup中注册 企业微信认证 中间件,并启用认证中间件

步骤2:在服务商(RP)应用中将注册的 第三方登录认证 方式显示在登录页面,供用户自由选取登录方式。

步骤3:提供第三方登录验证处理方法

步骤4:启动应用,测试中间件是否正常

点击“企业微信”按钮:

企业微信客户端扫码二维码:

企业微信客户端扫码成功提升:

企业微信客户端确认登录:

成功获取到用户个人信息:

 

发表评论