前面的文章之中,我介绍了Step1帐户登录系统的基本实现架构和代码,从这一篇开始,我开始逐次讲解各种帐户的登录过程,在文章的最后,我都会贴出相应的代码,在代码之中有很多调用了前一篇文章之中讲到的基础代码,因此,可能需要对照才能明白。
先从Google的AuthSub开始讲起,为什么呢,因为AuthSub最简单,实现起来很容易,记得我开始焦头烂额的研究了一个多星期Google的OAuth,始终没有成功,可是当我改成调用AuthSub之后,几个小时就实现了整个登录过程。
有关Google AuthSub的文档和相关的内容,请参考:AuthSub Authentication for Web Applications
废话少说,现直接看一个Google的AuthSub登陆过程介绍图片:
从以上的流程图可以看出,实际上的登录至需要做以下几件事情:
1.生成用来转向给Google认证系统的网址并转向(图中1);
2.接受从Google认证系统回转的页面参数(图中4)
3.使用Google的返回的参数向Google请求用户信息(图中5和6)
现在,让我们来按照顺序完成以上流程:
首先,你的程序必须在Google注册才能调用此接口,因此先到Google的Manage your domains 页面注册你的程序,注册界面如下:
需要注意以下几点:
Target URL path prefix"只是个前缀而已,并不是完整的回转的路径,在生成登录的时候,还是要将回转的路径发送给Google,而且必须和这里注册的前缀相符,这应该算是用来保障安全的一个设置。
OAuth Consumer Key和OAuth Consumer Secret在OAuth认证的时候相当的重要,不过在AuthSub之中是没有用到的。
https://www.google.com/accounts/AuthSubRequest
Target URL path prefix"开头;
scope参数,指定需要访问哪些资源,这里的资源是以URL来描述的,例如我们在系统之中需要得到用户的登录用户名,所以要访问用户的通讯录(Google登录回转参数并不包含用户名),因此可以从Google Contacts Data API 上查到需要使用的scope为http://www.google.com/m8/feeds/,注意,如果需要访问多个资源,则以空格隔开每个URL
结合以上两个参数(注意,每一个参数都必须经过URL编码),就可以的到一个URL地址,例如https://www.google.com/accounts/AuthSubRequest?next=http%3a%2f%2faccount.step1.cn%2faccount%2fHandler.aspx%3fass%3dgoogle.com&scope=http%3a%2f%2fwww.google.com%2fm8%2ffeeds%2f,我们将用户转向过去,用户就会到达Google的登陆界面(假如用户已经登录到Google,则会跳过此界面):
用户登录之后,就会到Google的帐户信息授权页面,询问用户是否授权系统访问用户的特定信息:
token参数包含一个访问令牌,例如这个网址:http://account.step1.cn/account/Handler.aspx?ass=google.com&token=CJaHiYeKEBCE7qWi-v____8B
我们只需要在回转页面(我系统之中的Hander.aspx)之中对token参数进行处理即可,需要说明的是,我不愿意为每一种登录类型都建立一个回转页面,这样会带来维护上的麻烦,因此我的所有回转页面都是Handler.aspx然后通过ass参数进行区分。
下一步就是根据我们已经得到的token参数获取用户的用户名(E-mail地址),我研究了好久,最后发现发现只需要访问用户的地址本即可,因为用户即使地址本之中没有任何内容,返回的内容也包含他本人的E-mail地址,因此,我通过HttpWebRequest访问如下网址:http://www.google.com/m8/feeds/contacts/default/thin?max-results=0
,这个大体含义是以最简单的结果(thin)返回地址本之中的0条记录,当然,访问的时候要使用刚才获取到的token令牌,否则会得到需要认证的提示,具体的方法请参考下面的代码。
最后,将得到的用户名和用户昵称保存到Cookie,大功告成!
以下是我实现的以上过程的类AuthSubServer.cs的源码:
AuthSubServer.cs的源码
1
public class AuthSubServer:BaseServer
2
{
3
private string urlAuthSubRequest, urlScope, urlData;
4
//采用Web.Config之中的XML节点作为构造函数参数
5
public AuthSubServer(System.Xml.XmlNode node)
6
: base(node)
7
{
8
for (int i = 0; i < node.Attributes.Count; i++)
9
{
10
switch (node.Attributes[i].LocalName)
11
{
12
case "urlAuthSubRequest":
13
urlAuthSubRequest = node.Attributes[i].Value;
14
break;
15
case "urlScope":
16
urlScope = node.Attributes[i].Value;
17
break;
18
case "urlData":
19
urlData = node.Attributes[i].Value;
20
break;
21
}
22
}
23
}
24
public override string getLoginUrl()//生成登录的URL
25
{
26
return urlAuthSubRequest + "next=" + HttpUtility.UrlEncode(getHandleUrl()) + "&scope=" + HttpUtility.UrlEncode(urlScope);
27
}
28
public override void parseHandle(HttpContext page)//处理回转请求
29
{
30
string token = page.Request["token"];
31
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(new Uri(urlData));//访问通讯录数据
32
request.Headers.Add("Authorization", "AuthSub token=\"" + token + "\"");//这一句将token令牌加入到数据访问请求之中
33
request.Method = "GET";
34
HttpWebResponse response = (HttpWebResponse)getResponse(request);
35
XmlDocument doc = new XmlDocument();
36
if (response != null)
37
{
38
doc.Load(response.GetResponseStream());
39
XmlNode node = doc.SelectSingleNode("*/*[local-name()='id']");//读取用户的ID(E-mail地址)
40
string account = node != null ? node.InnerText : "";
41
node = doc.SelectSingleNode("*/*[local-name()='author']/*[local-name()='name']");//读取用户昵称
42
string name = node != null ? node.InnerText : "";
43
AccountHelper.setUserInfo(account, name, this.name);
44
AccountHelper.returnOpener();
45
page.Response.End();
46
}
47
}
48
public static HttpWebResponse getResponse(HttpWebRequest request)
49
{
50
try
51
{
52
return (HttpWebResponse)request.GetResponse();
53
}
54
catch (WebException e)
55
{
56
HttpContext.Current.Response.Write(e.Message);
57
string result = new StreamReader(e.Response.GetResponseStream()).ReadToEnd();
58
HttpContext.Current.Response.Write(result);
59
HttpContext.Current.Response.End();
60
}
61
return null;
62
}
63
}
