通用社区登陆组件技术分享中篇:OAuth登陆组件流程

上节内容：通用社区登陆组件技术分享（开源）上篇：OAuth 授权登陆介绍

创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都网站制作、成都做网站、哈尔滨网络推广、重庆小程序开发、哈尔滨网络营销、哈尔滨企业策划、哈尔滨品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联为所有大学生创业者提供哈尔滨建站搭建服务，24小时服务热线：18980820575，官方网址：www.cdcxhl.com

本节包括以下内容：

 
 
 
 

  
  
  
  
第三方社区账号登陆的授权流程  
  
  
  
  
OAuth2 组件的下载及web.config配置  
  
  
  
  
OAuth2 组件的5行代码编写流程  
  
  
  
  
总结与下节内容预告 
 
 
 
 

一： 第三方社区账号登陆的授权流程

1：首先从这里开始：用户进入登陆界面

2：用户点击用新浪微博或QQ登陆，系统跳到第三方授权页面，（QQ示例授权界面）

3：确定授权后，第三方跳转返回你的回调页（在应用里设置），通常仍是系统登陆页面统一处理。授权用户绑定您网站的账号。

我们首次引导登陆并绑定账号，当然，官方建议的比较好的用户体验的界面是这样的：

4：用户正常登陆或注册新账号，自动实现绑定，至此流程结束，下一次用户点用第三方账号登陆时，系统检测到已绑定账号，直接用绑定的账号进入后台。

二：OAuth2 组件的下载及web.config配置

1：下载OAuth2.dll组件，下载：[[102345]] OAuth2.rar()

2：引用该dll到您的网站项目中；

3：在web.config配置您的appkey、appsercet及回调网址（通常是登陆页面），相关的数据填写到web.config对应key的value里。

PS：获取或调置回调网址是在新浪和QQ开放者平台操作的，相关网址见上节文章。

接下来，我们要在登陆界面（示如Login.aspx)动点小手术：

三：OAuth2 组件的5行代码编写流程

 
 
 
 

  
  
  
  
OAuth2.UI.GetHtml() //获取界面显示 
 
 
 
 

代码示例：通常我们可能会在Login.aspx的html里写上这么一行代码来显示： <%=OAuth2.UI.GetHtml()%>

当然我们也经常喜欢在Login.aspx.cs后台代码（通常是Page_Load事件）里输出：div控件ID.InnerHtml=OAuth2.UI.GetHtml();

于是就有了刚才的登陆界面下面那两个第三方授权链接图标：

用户点击第三方授权，跳到第三方授权页面，操作完回调还会返回到这个登陆界面，只是多了两个参数code=xxxx&state=xxx（回调页面仍设置登陆页）。

 
 
 
 

  
  
  
  
OAuth2.OAuth2Base ob = OAuth2.OAuth2Factory.Current;//获取当前的授权类型，如果成功，则缓存到Session中。   
  
  
  
  
ob.Authorize(out account)//检测是否授权成功，并返回绑定的账号。 
 
 
 
 

这两行代码，是写在Page_Load事件中，判断如果是跳转回来的，就分析授权，然后进行分支处理：

以下是示例的分支代码：

 
 
 
 

  
  
  
  
OAuth2.OAuth2Base ob = OAuth2.OAuth2Factory.Current;//获取当前的授权类型  
  
  
  
  
if (ob != null) //说明用户点击了授权，并返回到登陆界面来  
  
  
  
  
{  
  
  
  
  
    string account = string.Empty;  
  
  
  
  
    if (ob.Authorize(out account))//检测是否授权成功，并返回绑定的账号（具体是绑定ID还是用户名，你的选择）  
  
  
  
  
    {    
  
  
  
  
      if (!string.IsNullOrEmpty(account))//已绑定账号，直接用该账号设置登陆。  
  
  
  
  
      {  
  
  
  
  
          //根据账号，设置登陆、设置cookie，跳转到后台管理界面。  
  
  
  
  
      }  
  
  
  
  
      else // 未绑定账号，引导提示用户绑定账号。  
  
  
  
  
      {  
  
  
  
  
           //取用户的第三方头像和昵称，组装界面显示，像秋色园就一行提示文字             
  
  
  
  
      }  
  
  
  
  
}  
  
  
  
  
else // 读取授权失败。  
  
  
  
  
{  
  
  
  
  
     //提示用户重试，或改用其它社区方法登陆。  
  
  
  
  
 
  
  
  
  
} 
 
 
 
 

如果用户已经授权，首次未绑定账号，通常就有了最下方的提示文字，同时“登陆”的文字就改成了“绑定账号"：

4：OAuth2.OAuth2Base ob = OAuth2.OAuth2Factory.SessionOAuth;//获取存在Session的授权

5：ob.SetBindAccount(userName);//绑定账号

这两行代码，写在BtnLogin和BtnRegister按钮的事件中，当用户登陆，或注册新账号时，我们从Session中获取刚刚的社区授权，然后绑定账号：

 
 
 
 

  
  
  
  
//用户登陆，或注册完账号（这时我们可以拿到ID或者username，绑定哪个就看使用哪个方便了，我们添加以下三行代码，  
  
  
  
  
OAuth2.OAuth2Base ob = OAuth2.OAuth2Factory.SessionOAuth;//获取刚刚的授权（授权后存在Session中）  
  
  
  
  
if (ob != null && !string.IsNullOrEmpty(ob.openID))  
  
  
  
  
{  
  
  
  
  
   ob.SetBindAccount(userName);//绑定账号username或id都可以  
  
  
  
  
｝ 
 
 
 
 

到这里，整个应用就完成了，就是这么简单，除配置项，组件提供的关键的代码只有5行，却实现了相关的功能。

四：总结与下节内容预告

A：看完本文，您应该可以获取到以下信息：

 
 
 
 

  
  
  
  
知道OAuth授权的界面流程  
  
  
  
  
知道怎么实现这个授权流程。 
 
 
 
 

B：如果您认真看完本节，或自己实操下，您可能有以下问题想问：

 
 
 
 

  
  
  
  
和网站绑定授权，没看到相关的数据库操作，那获取的token和openid存在哪？  
  
  
  
  
如何修改界面，或自定义UI界面？  
  
  
  
  
有没有源码？ 
 
 
 
 

也许，下面这句话给了您答案：下节，将开放源码下载并尝试为您讲解源码中的组件设计思路，敬请关注。

51cto大赛的参赛页面，感谢路过的朋友也顺手扔一票：http://blog.51cto.com/contest2012/2127378

原文链接：http://www.cnblogs.com/cyq1162/archive/2012/11/06/2756247.html

网站栏目：通用社区登陆组件技术分享中篇:OAuth登陆组件流程
标题路径：http://www.mswzjz.cn/qtweb/news27/529927.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能