在ASP.NET MVC5应用程序中快速接入QQ和新浪微博OAuth起步创建应用程序使用NUGET更新OWIN中间件启动SSL支持申请腾讯QQ的Oauth申请新浪微博的Oauth快速接入资源地址&源码

这篇文章演示如何在你的ASP.NET MVC5应用程序中支持用户使用腾讯QQ和新浪微博的open authentication。

起步

安装Visual studio 2013 higher或者Visual studio express 2013 for web就不再赘述了,点击这里下载。

创建应用程序

打开vs,在Template中选择C#->asp.net web application ,命名为OauthDemo,并点击OK

在弹出窗口中选择MVC template,并且选择“Change authentication”选择Indivdula user Accounts

使用NUGET更新OWIN中间件

在Project Explorer中右键点击项目,选择”Manage Nuget Packages”,左边栏中选择Updates,然后点击右边的Update all,如果你没有发现Update all,说明你现在的包都是最新的(又或者是你人在中国,说知道呢…)

同样,在package manager console中,你也可以通过键入Update-package命令来更新所有的包

此时,点击F5应该可以执行你的应用程序,因为我们还没有做任何开发工作。

启动SSL支持

在几乎所有的Oauth提供商都要求接入的应用程序支持SSL连接,所以你需要启动IIS-express中SSL的支持。

在Solution Explorer中,点击MvcAuth,在属性窗口中(如果你没有看见,需要从菜单栏的Views中打开它),选择SSL Enabled为True

复制ssl的url,打开项目属性页面,选择Web选项卡,将地址拷贝到Project URL中并保存。

然后再HomeController上添加RequireHttps标签

[RequireHttps]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        return View();
    }

此时重新启动应用程序,可能会得到一个警告,选择Yes并安装提示的证书就好了。

申请腾讯QQ的Oauth

1. 打开网址http://connect.qq.com/,或者http://connect.qq.com/intro/login

2. 登陆你的QQ账号,并点击QQ登陆->申请加入

3. 打开页面中,创建页面,并根据要求填写信息

这里比较麻烦的是,腾讯需要验证你输入的网址是否是你自己所有的,所以你需要有一个自己的域名,这里不要尝试修改host的方法,腾讯是后台验证的,所以没有什么卵用。

4.在创建好以后,在管理中心页面,就可以看到你的App id和app key啦

申请新浪微博的Oauth

1. 打开网址http://open.weibo.com/,并登录你的微博账号。

2. 在“微链接”->”网站接入“中,点击”立即接入”

3.同样按照要求输入内容,新浪也要求验证你的域名所有权,所以折腾去吧。

4.创建完成后,在“我的应用”里就可以看到了,打开你创建的应用,在测试账号中输入自己的账号,因为没有认证的账号是不允许进行开发和测试的登陆的

5.在“借口管理”->“授权机制”中,输入回调地址“https://www.yourdomain.xx/sign-in”

6.最后在“网站信息”->“基本信息”中,可以查看到app id 和app secert:

快速接入

1. 在Package manager console中,键入以下两个命令添加对腾讯QQ和新浪微博的oauth provider

Install-Package Microsoft.Owin.Security.Sina

Install-Package Microsoft.Owin.Security.Tencent

结果如图所示:

2. 打开App_Start目录下的Startup.Auth.cs文件,在文件顶部添加以下命名空间:

using Microsoft.Owin.Security.Tencent;
using Microsoft.Owin.Security.Sina;

3. 在app.UseExternalSignInCookie(…的调用后,添加以下两行代码,从而添加应用程序对腾讯QQ和新浪微博oauth的支持:

app.UseTencentAuthentication("101224440", "***************************************");
app.UseSinaAuthentication("2522592830", "******************************************");

4. 现在不可以通过支持按下F5来测试结果,因为各个oauth提供商会验证和调用你在上一节中设置的域名是否正确,有两种方法可以做到这一点,第一就是直接将程序部署并且解析域名,这种方式明显不适合开发;第二种方法也是接下来要使用的方法,将程序部署在本地IIS并且修改host文件。

打开IIS,创建应用程序,指向当前项目的根目录

而后修改host文件,添加以下内容:

127.0.0.1            www.yourdomain.xx

最后,编译你的应用程序,浏览器打开https://www.yourdomain.xx,点击”Login“,就可以在右侧看到添加的两个oauth provider啦:

资源地址&源码

https://www.nuget.org/packages/Microsoft.Owin.Security.Sina/

https://www.nuget.org/packages/Microsoft.Owin.Security.Tencent/

https://github.com/xiaoyaojian/OwinOAuthProvider

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT 指南者专栏

基于 Hexo + GitHub Pages 搭建个人博客(二)

点击文章底部“ 阅读原文 ”,围观我基于 Hexo + GitHub Pages 搭建的个人博客。 在 基于 Hexo + GitHub Pages 搭建个人博...

2896
来自专栏晓晨的专栏

IdentityServer4实战 - 必须使用HTTPS问题解析

关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑...

862
来自专栏张善友的专栏

IIS 8:IIS 入门

深埋在您的 Microsoft 服务器 (2008年、 2008 R2 和 2012年的版本) 的范围内是最强大的 Web 服务器可用。 它只等待你来发挥其全部...

2085
来自专栏开源优测

[接口测试_B] 07 Pytest的测试报告

pytest命令行运行时,可以直接在控制台中查看到输出的结果,但这样的结果并不直观,也不易于保存用于后续分析和分享。如pytest -s -q test_xx....

2856
来自专栏张善友的专栏

.NET Core 系列5 :使用 Nuget打包类库

NuGet是个开源项目,项目包括 NuGet VS插件/NuGet Explorer/NuGetServer/NuGet命令行等项目,.NET Core项目完全...

1805
来自专栏ASP.NETCore

解决VS Code调试.NET Core应用遇到的坑

  博客园里有好多介绍怎么使用VS Code以及调试.NET Core的文章,但是都是基于直接构建Asp.Net Core Mvc单项目的,有什么区别呢!

574
来自专栏FreeBuf

利用系统特性伪装成一个免密登陆后门

0x00. 引言 这是一个使用到了一点小伎俩的后门,如果渗透进入一个系统并拿到root权限的shell,对方防火墙没有限制,则可以通过本文的方法运行一个root...

3416
来自专栏cnblogs

Webpack单元测试,e2e测试

此篇文章是续 webpack多入口文件、热更新等体验,主要说明单元测试与e2e测试的基本配置以及相关应用。 一、单元测试 实现单元测试框架的搭建、es6语法的应...

23510
来自专栏C/C++基础

自动化测试工具QTP的使用实例

QTP是QuickTest Professional的简称,是一种自动化软件测试工具。在软件的测试过程中,QTP主要来用来通过已有的测试脚本执行重复的手动测试,...

603
来自专栏技术小黑屋

一个简易小工具,七牛Uploader for Octopress

春节假期,带着电脑回家,蹭着邻居的网,除夕晚上用ruby写了一个简单的工具。安利一下,广而告之。

733

扫描关注云+社区