OAuth2.0是一种开放标准的授权协议,允许第三方应用在无需获取用户账号密码的前提下,获得用户授权的有限访问权限,广泛应用于各类第三方登录场景。在C#开发中,实现微信、GitHub等平台的OAuth2.0授权登录,需要遵循统一的协议流程,同时适配不同平台的接口差异。

OAuth2.0核心授权流程
不管对接哪个平台,OAuth2.0的授权流程都包含以下四个核心步骤:
- 用户触发授权:应用引导用户跳转到第三方平台的授权页面
- 用户同意授权:用户在第三方平台确认授权后,平台会重定向回应用预设的回调地址,并附带授权码
- 换取访问令牌:应用使用授权码向第三方平台请求访问令牌
- 获取用户信息:应用使用访问令牌调用第三方平台的用户接口,获取用户的基础信息
C#对接微信授权登录流程
1. 申请微信开放平台应用
首先需要在微信开放平台注册开发者账号,创建网站应用,获取AppID和AppSecret,同时配置授权回调域名,注意回调域名不需要加http前缀。
2. 构造微信授权请求
引导用户跳转到微信的授权页面,请求地址如下,需要替换自己的AppID和回调地址:
// 构造微信授权跳转链接
public string BuildWeChatAuthUrl(string appId, string redirectUri, string state = "random_state")
{
// 对回调地址进行URL编码
string encodedRedirectUri = System.Web.HttpUtility.UrlEncode(redirectUri);
return $"https://open.weixin.qq.com/connect/oauth2/authorize?appid={appId}&redirect_uri={encodedRedirectUri}&response_type=code&scope=snsapi_userinfo&state={state}#wechat_redirect";
}
3. 处理回调获取授权码并换取令牌
用户授权后,微信会跳转到回调地址,并携带code参数,我们需要用这个code换取access_token:
using System;
using System.Net.Http;
using System.Threading.Tasks;
using Newtonsoft.Json;
// 微信令牌返回模型
public class WeChatTokenResult
{
public string access_token { get; set; }
public int expires_in { get; set; }
public string refresh_token { get; set; }
public string openid { get; set; }
public string scope { get; set; }
}
public async Task<WeChatTokenResult> GetWeChatToken(string appId, string appSecret, string code)
{
using (HttpClient client = new HttpClient())
{
string url = $"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appId}&secret={appSecret}&code={code}&grant_type=authorization_code";
string response = await client.GetStringAsync(url);
return JsonConvert.DeserializeObject<WeChatTokenResult>(response);
}
}
4. 获取微信用户信息
拿到access_token和openid之后,就可以调用接口获取用户昵称、头像等信息:
// 微信用户信息模型
public class WeChatUserInfo
{
public string openid { get; set; }
public string nickname { get; set; }
public int sex { get; set; }
public string province { get; set; }
public string city { get; set; }
public string country { get; set; }
public string headimgurl { get; set; }
public string[] privilege { get; set; }
public string unionid { get; set; }
}
public async Task<WeChatUserInfo> GetWeChatUserInfo(string accessToken, string openId)
{
using (HttpClient client = new HttpClient())
{
string url = $"https://api.weixin.qq.com/sns/userinfo?access_token={accessToken}&openid={openId}&lang=zh_CN";
string response = await client.GetStringAsync(url);
return JsonConvert.DeserializeObject<WeChatUserInfo>(response);
}
}
C#对接GitHub授权登录流程
1. 创建GitHub OAuth应用
登录GitHub账号,进入Settings -> Developer settings -> OAuth Apps,创建新的OAuth应用,填写应用名称和回调地址,获取Client ID和Client Secret。
2. 构造GitHub授权请求
引导用户跳转到GitHub的授权页面:
// 构造GitHub授权跳转链接
public string BuildGitHubAuthUrl(string clientId, string redirectUri, string state = "random_state")
{
string encodedRedirectUri = System.Web.HttpUtility.UrlEncode(redirectUri);
return $"https://github.com/login/oauth/authorize?client_id={clientId}&redirect_uri={encodedRedirectUri}&scope=user&state={state}";
}
3. 处理回调换取访问令牌
GitHub回调会携带code参数,使用以下方法换取access_token:
using System;
using System.Net.Http;
using System.Threading.Tasks;
using Newtonsoft.Json;
// GitHub令牌返回模型
public class GitHubTokenResult
{
public string access_token { get; set; }
public string token_type { get; set; }
public string scope { get; set; }
}
public async Task<GitHubTokenResult> GetGitHubToken(string clientId, string clientSecret, string code, string redirectUri)
{
using (HttpClient client = new HttpClient())
{
// 设置请求头,GitHub要求返回json格式
client.DefaultRequestHeaders.Add("Accept", "application/json");
string url = $"https://github.com/login/oauth/access_token?client_id={clientId}&client_secret={clientSecret}&code={code}&redirect_uri={redirectUri}";
string response = await client.PostAsync(url, null).Result.Content.ReadAsStringAsync();
return JsonConvert.DeserializeObject<GitHubTokenResult>(response);
}
}
4. 获取GitHub用户信息
使用获取到的access_token调用GitHub的用户接口:
// GitHub用户信息模型
public class GitHubUserInfo
{
public int id { get; set; }
public string login { get; set; }
public string name { get; set; }
public string avatar_url { get; set; }
public string email { get; set; }
public string bio { get; set; }
}
public async Task<GitHubUserInfo> GetGitHubUserInfo(string accessToken)
{
using (HttpClient client = new HttpClient())
{
// 添加令牌到请求头
client.DefaultRequestHeaders.Add("Authorization", $"Bearer {accessToken}");
client.DefaultRequestHeaders.Add("User-Agent", "CSharp-OAuth-App");
string url = "https://api.github.com/user";
string response = await client.GetStringAsync(url);
return JsonConvert.DeserializeObject<GitHubUserInfo>(response);
}
}
注意事项
- state参数用于防止CSRF攻击,生成随机字符串并存储,回调时校验一致性
- 访问令牌有有效期,需要根据平台要求做好令牌刷新或重新授权的逻辑
- 不同平台的scope参数不同,需要根据实际需求申请对应的权限
- 回调地址需要和平台配置完全一致,包括协议、端口和路径
C#OAuth2.0微信授权登录GitHub授权登录用户信息获取修改时间:2026-06-23 01:33:48