导读:本期聚焦于小伙伴创作的《C#如何实现OAuth2.0授权登录?C#获取微信和GitHub用户信息流程是什么》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《C#如何实现OAuth2.0授权登录?C#获取微信和GitHub用户信息流程是什么》有用,将其分享出去将是对创作者最好的鼓励。

OAuth2.0是一种开放标准的授权协议,允许第三方应用在无需获取用户账号密码的前提下,获得用户授权的有限访问权限,广泛应用于各类第三方登录场景。在C#开发中,实现微信、GitHub等平台的OAuth2.0授权登录,需要遵循统一的协议流程,同时适配不同平台的接口差异。

C#如何实现OAuth2.0授权登录?C#获取微信和GitHub用户信息流程是什么

OAuth2.0核心授权流程

不管对接哪个平台,OAuth2.0的授权流程都包含以下四个核心步骤:

  • 用户触发授权:应用引导用户跳转到第三方平台的授权页面
  • 用户同意授权:用户在第三方平台确认授权后,平台会重定向回应用预设的回调地址,并附带授权码
  • 换取访问令牌:应用使用授权码向第三方平台请求访问令牌
  • 获取用户信息:应用使用访问令牌调用第三方平台的用户接口,获取用户的基础信息

C#对接微信授权登录流程

1. 申请微信开放平台应用

首先需要在微信开放平台注册开发者账号,创建网站应用,获取AppIDAppSecret,同时配置授权回调域名,注意回调域名不需要加http前缀。

2. 构造微信授权请求

引导用户跳转到微信的授权页面,请求地址如下,需要替换自己的AppID和回调地址:

// 构造微信授权跳转链接
public string BuildWeChatAuthUrl(string appId, string redirectUri, string state = "random_state")
{
    // 对回调地址进行URL编码
    string encodedRedirectUri = System.Web.HttpUtility.UrlEncode(redirectUri);
    return $"https://open.weixin.qq.com/connect/oauth2/authorize?appid={appId}&redirect_uri={encodedRedirectUri}&response_type=code&scope=snsapi_userinfo&state={state}#wechat_redirect";
}

3. 处理回调获取授权码并换取令牌

用户授权后,微信会跳转到回调地址,并携带code参数,我们需要用这个code换取access_token:

using System;
using System.Net.Http;
using System.Threading.Tasks;
using Newtonsoft.Json;

// 微信令牌返回模型
public class WeChatTokenResult
{
    public string access_token { get; set; }
    public int expires_in { get; set; }
    public string refresh_token { get; set; }
    public string openid { get; set; }
    public string scope { get; set; }
}

public async Task<WeChatTokenResult> GetWeChatToken(string appId, string appSecret, string code)
{
    using (HttpClient client = new HttpClient())
    {
        string url = $"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appId}&secret={appSecret}&code={code}&grant_type=authorization_code";
        string response = await client.GetStringAsync(url);
        return JsonConvert.DeserializeObject<WeChatTokenResult>(response);
    }
}

4. 获取微信用户信息

拿到access_token和openid之后,就可以调用接口获取用户昵称、头像等信息:

// 微信用户信息模型
public class WeChatUserInfo
{
    public string openid { get; set; }
    public string nickname { get; set; }
    public int sex { get; set; }
    public string province { get; set; }
    public string city { get; set; }
    public string country { get; set; }
    public string headimgurl { get; set; }
    public string[] privilege { get; set; }
    public string unionid { get; set; }
}

public async Task<WeChatUserInfo> GetWeChatUserInfo(string accessToken, string openId)
{
    using (HttpClient client = new HttpClient())
    {
        string url = $"https://api.weixin.qq.com/sns/userinfo?access_token={accessToken}&openid={openId}&lang=zh_CN";
        string response = await client.GetStringAsync(url);
        return JsonConvert.DeserializeObject<WeChatUserInfo>(response);
    }
}

C#对接GitHub授权登录流程

1. 创建GitHub OAuth应用

登录GitHub账号,进入Settings -> Developer settings -> OAuth Apps,创建新的OAuth应用,填写应用名称和回调地址,获取Client IDClient Secret

2. 构造GitHub授权请求

引导用户跳转到GitHub的授权页面:

// 构造GitHub授权跳转链接
public string BuildGitHubAuthUrl(string clientId, string redirectUri, string state = "random_state")
{
    string encodedRedirectUri = System.Web.HttpUtility.UrlEncode(redirectUri);
    return $"https://github.com/login/oauth/authorize?client_id={clientId}&redirect_uri={encodedRedirectUri}&scope=user&state={state}";
}

3. 处理回调换取访问令牌

GitHub回调会携带code参数,使用以下方法换取access_token:

using System;
using System.Net.Http;
using System.Threading.Tasks;
using Newtonsoft.Json;

// GitHub令牌返回模型
public class GitHubTokenResult
{
    public string access_token { get; set; }
    public string token_type { get; set; }
    public string scope { get; set; }
}

public async Task<GitHubTokenResult> GetGitHubToken(string clientId, string clientSecret, string code, string redirectUri)
{
    using (HttpClient client = new HttpClient())
    {
        // 设置请求头,GitHub要求返回json格式
        client.DefaultRequestHeaders.Add("Accept", "application/json");
        string url = $"https://github.com/login/oauth/access_token?client_id={clientId}&client_secret={clientSecret}&code={code}&redirect_uri={redirectUri}";
        string response = await client.PostAsync(url, null).Result.Content.ReadAsStringAsync();
        return JsonConvert.DeserializeObject<GitHubTokenResult>(response);
    }
}

4. 获取GitHub用户信息

使用获取到的access_token调用GitHub的用户接口:

// GitHub用户信息模型
public class GitHubUserInfo
{
    public int id { get; set; }
    public string login { get; set; }
    public string name { get; set; }
    public string avatar_url { get; set; }
    public string email { get; set; }
    public string bio { get; set; }
}

public async Task<GitHubUserInfo> GetGitHubUserInfo(string accessToken)
{
    using (HttpClient client = new HttpClient())
    {
        // 添加令牌到请求头
        client.DefaultRequestHeaders.Add("Authorization", $"Bearer {accessToken}");
        client.DefaultRequestHeaders.Add("User-Agent", "CSharp-OAuth-App");
        string url = "https://api.github.com/user";
        string response = await client.GetStringAsync(url);
        return JsonConvert.DeserializeObject<GitHubUserInfo>(response);
    }
}

注意事项

  • state参数用于防止CSRF攻击,生成随机字符串并存储,回调时校验一致性
  • 访问令牌有有效期,需要根据平台要求做好令牌刷新或重新授权的逻辑
  • 不同平台的scope参数不同,需要根据实际需求申请对应的权限
  • 回调地址需要和平台配置完全一致,包括协议、端口和路径

C#OAuth2.0微信授权登录GitHub授权登录用户信息获取修改时间:2026-06-23 01:33:48

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。