C#如何实现OAuth 2.0授权登录？集成第三方登录（如GitHub）到C#应用-C#.Net教程-PHP中文网

C#如何实现OAuth 2.0授权登录？集成第三方登录（如GitHub）到C#应用

小老鼠

发布： 2025-11-22 14:31:02

原创

730人浏览过

答案：在ASP.NET Core中集成GitHub OAuth 2.0需先注册应用获取Client ID和Secret，再通过AspNet.Security.OAuth.GitHub包配置认证中间件，设置回调路径并请求用户权限，接着创建登录控制器触发Challenge流程，登录后利用HttpContext.AuthenticateAsync读取用户信息，并妥善处理登出；安全方面应避免硬编码凭据、使用HTTPS、依赖中间件防CSRF，实现简洁且符合标准的第三方登录。

c#如何实现oauth 2.0授权登录？集成第三方登录（如github）到c#应用

要在C#应用中实现OAuth 2.0授权登录并集成第三方服务（如GitHub），核心是通过标准的OAuth 2.0流程获取用户授权，然后换取访问令牌（Access Token）来调用API。以下是基于ASP.NET Core的完整实现步骤，以GitHub为例。

注册应用并获取凭据

在使用GitHub OAuth前，需在GitHub上注册你的应用：

进入 GitHub Settings → Developer settings → OAuth Apps
点击“New OAuth App”，填写应用名称、主页URL和回调地址（如：https://localhost:5001/signin-github）
保存后获取 Client ID 和生成 Client Secret

在ASP.NET Core中配置GitHub OAuth

使用ASP.NET Core内置的身份验证中间件可轻松集成GitHub登录。

// 1. 安装NuGet包

确保项目已安装以下包：

Microsoft.AspNetCore.Authentication.Google（非必须）
实际只需启用通用OAuth或使用社区库，但GitHub支持可通过通用OAuth实现

推荐使用 AspNet.Security.OAuth.GitHub 社区维护的库：

dotnet add package AspNet.Security.OAuth.GitHub

登录后复制

// 2. 在Program.cs中配置认证服务

在 Program.cs 中添加身份验证配置：

var builder = WebApplication.CreateBuilder(args);
<p>// 添加认证服务
builder.Services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OAuthDefaults.DisplayName;
})
.AddCookie() // 使用Cookie存储登录状态
.AddGitHub(options =>
{
options.ClientId = "your-client-id";
options.ClientSecret = "your-client-secret";
options.CallbackPath = "/signin-github"; // 与GitHub注册的回调一致</p><pre class='brush:php;toolbar:false;'>// 可选：请求额外权限（如用户邮箱）
options.Scope.Add("user:email");

登录后复制

});

MarsCode

字节跳动旗下的免费AI编程工具

279

查看详情

处理登录与获取用户信息

配置完成后，通过控制器触发认证流程并读取用户信息。

// 1. 创建登录入口

添加一个控制器用于发起登录：

public class AccountController : Controller
{
    public IActionResult Login(string returnUrl = "/")
    {
        var props = new AuthenticationProperties
        {
            RedirectUri = returnUrl,
            Items = { { "returnUrl", returnUrl } }
        };
        return Challenge(props, "GitHub");
    }
<pre class='brush:php;toolbar:false;'>public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return Redirect("/");
}

登录后复制

}

// 2. 获取用户信息

登录成功后，可在视图或控制器中访问用户信息：

@* 在Razor页面中 *@
@if (User.Identity.IsAuthenticated)
{
    <p>欢迎, @User.Identity.Name!</p>
    <form asp-controller="Account" asp-action="Logout" method="post">
        <button type="submit">登出</button>
    </form>
}
else
{
    <a asp-controller="Account" asp-action="Login">使用GitHub登录</a>
}

登录后复制

你也可以从认证票据中提取更多信息，例如：

var info = await HttpContext.AuthenticateAsync(OAuthDefaults.DisplayName);
if (info?.Principal != null)
{
    var name = info.Principal.FindFirst(ClaimTypes.Name)?.Value;
    var email = info.Principal.FindFirst(ClaimTypes.Email)?.Value;
    // 处理用户逻辑，如创建本地账户
}

登录后复制