当前位置：网站首页>使用 Abp.Zero 搭建第三方登录模块（一）：原理篇

使用 Abp.Zero 搭建第三方登录模块（一）：原理篇

2022-07-03 06:03:00 【xuhss_com】

优质资源分享

学习路线指引（点击解锁）	知识定位	人群定位
🧡 Python实战微信订餐小程序 🧡	进阶级	本课程是python flask+微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一个全栈订餐系统。
Python量化交易实战	入门级	手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

第三方登录是基于用户在第三方平台上（如微信，QQ，百度）已有的账号来快速完成系统的登录、注册-登录等功能。

微信的鉴权

以微信的鉴权为例：

假如你的网站有一个扫码登录的功能，会弹出一个由微信提供的二维码页面，你需要用手机上的微信扫码，操作一下，就可以完成登录。如这个链接：

微信登录 (qq.com)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4xnHEuVG-1656045813148)(https://img2022.cnblogs.com/blog/644861/202206/644861-20220624110716551-476355512.gif “点击并拖拽以移动”)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8CzOAxL2-1656045813149)(https://img2022.cnblogs.com/blog/644861/202206/644861-20220624110716551-476355512.gif “点击并拖拽以移动”)]

嗯。从研发和使用上来说这是最快捷，也是目前大部分站点用的扫码登录方式。但这个是依赖于微信开放平台的功能，微信作为鉴权服务的提供方，有义务监管第三方的网站（你的网站相对于微信就是第三方），因此你需要有企业或组织的营业执照，经过认证，才有资格申请这个功能。（听说认证还需要交钱，OMG）

对于个人来说，这显然不是一个可行的方式。

那么我们还有两个选择：

微信公众号鉴权：你的网页在微信客户端中被访问，通过跳转至鉴权链接，弹出一个鉴权页面，操作一下即可完成登录，请阅读官方文档网页授权 | 微信开放文档 (qq.com)

这是不需要认证的，我认为从微信的角度来说，微信客户端的浏览器控件作为集成在微信里的功能，有能力把控鉴权链接是从已在微信后台登记的合法域名跳转的，但是你的网站仍然要备案和走https协议

微信小程序鉴权：这与微信公众号鉴权类似，区别是微信小程序SDK提供了登录功能，小程序不需要认证，可获取用信息，请阅读官方文档wx.login(Object object) | 微信开放文档 (qq.com)

第三方登录的流程

首先用户通过主动的确认授权，第三方平台会生成一个登录凭证，根据第三方平台的用户凭证， 登录凭证，返回会话令牌和用户在第三方账号的唯一Id，令牌用于获取第三方平台的账号信息，比如头像，昵称，地址，电话号码等，如果用户是第一次登录，则可以用这些账号信息建立一个系统账号。

登录凭证和令牌，都具有时效性

在微信鉴权中，相关的概念的具体为：

登录凭证：Code
会话令牌：SessionKey
账号的唯一Id：OpenId
用户凭证：AppId、AppSecret

思考如何实现自己的登录逻辑：

公众号的登录页面，和微信小程序可以通过扫码作为入口。再通过我们自己后端的鉴权服务，类似如下的流程

点击网页微信小程序登录，网页生成一个Token，调用getwxacode()接口，将scene设置为Token值，page设置为小程序鉴权页面，生成小程序码。
用户使用微信客户端扫码，进入小程序鉴权页面，从参数获取 scene（就是 Token)，并调用后端接口，将Token作为Key记录至服务端Cache（Key/Value）中
用户在小程序中点击同意登录，调用 wx.login() 获取 Code，并调用后端接口，将该Code值录入到以Token为Key的Value中
与此同时网页在轮询调用查询Cache条目的接口，一旦获取到Token对应的Code值，表明完成授权
网页调用第三方登录接口，将Code值传给后端服务作为登录凭证。调用相关微信第三方登录接口，以换取SessionKey，OpenId，再利用SessionKey查询相关头像，昵称，地址，电话等信息返回

用户的操作路径：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6WRwxqI0-1656045813151)(https://img2022.cnblogs.com/blog/644861/202206/644861-20220624110716551-476355512.gif “点击并拖拽以移动”)]