嘿，这个需求我之前做过类似的，其实核心就是利用本地回调机制来实现浏览器和WPF应用的通信，跟Google OAuth的逻辑完全一致。下面给你拆解具体的实现步骤和代码示例，一步步来就能搞定：

简单来说，就是让WPF启动浏览器发起登录请求时，指定一个专属的回调地址（比如自定义协议myapp://callback或者本地HTTP端口），当用户在浏览器完成登录后，授权服务器会把access_token通过这个回调地址传递回WPF应用，WPF监听这个地址拿到token后，就能同步登录状态了。

1. 先给授权服务器配置回调地址 #

不管你是用自己的认证后端还是第三方OAuth服务，首先得把回调地址加进去。如果用自定义协议就填myapp://callback，如果用本地HTTP服务器就填http://localhost:8080/callback——这里更推荐自定义协议，不用占用端口，对桌面应用更友好。

2. WPF端启动Chrome发起登录请求 #

在按钮点击事件里，构造好带参数的登录URL，然后调用Chrome打开这个地址（指定--new-window参数让它开新窗口，体验更好）。

private void LoginButton_Click(object sender, RoutedEventArgs e)
{
    // 替换成你的实际认证服务器地址和参数
    var loginUrl = "https://your-auth-server.com/authorize?" +
        "client_id=你的客户端ID" +
        "&redirect_uri=myapp://callback" +
        "&response_type=token" +
        "&scope=openid profile";

    // 启动Chrome浏览器打开登录页面
    var processStartInfo = new ProcessStartInfo
    {
        FileName = "chrome.exe",
        Arguments = $"--new-window {loginUrl}",
        UseShellExecute = true
    };
    Process.Start(processStartInfo);
}

3. 注册自定义协议，让系统把回调请求传给WPF #

要让浏览器跳转到myapp://callback时系统能唤醒你的WPF应用，得注册这个自定义协议。调试阶段可以手动改注册表，或者在应用启动时用代码写入（注意需要管理员权限）：

private void RegisterCustomProtocol()
{
    string protocolName = "myapp";
    string exePath = Environment.ProcessPath;

    using (var key = Registry.CurrentUser.CreateSubKey($"Software\\Classes\\{protocolName}"))
    {
        key.SetValue("", "URL:MyApp 登录回调协议");
        key.SetValue("URL Protocol", "");

        using (var shellKey = key.CreateSubKey("shell\\open\\command"))
        {
            // 把应用路径和回调URL作为启动参数
            shellKey.SetValue("", $"\"{exePath}\" \"%1\"");
        }
    }
}

如果是发布应用，记得在安装程序或者MSIX打包配置里把这个协议注册好，不然用户安装后没法触发回调。

4. 在WPF里解析回调参数，拿到access_token #

当浏览器触发回调时，系统会把完整的回调URL作为启动参数传给WPF。我们在App.xaml.cs的OnStartup方法里捕获这个参数，解析出access_token：

protected override void OnStartup(StartupEventArgs e)
{
    base.OnStartup(e);

    // 检查是否有回调参数传入
    if (e.Args.Length > 0)
    {
        var callbackUrl = e.Args[0];
        if (callbackUrl.StartsWith("myapp://callback"))
        {
            // 解析URL中的token参数（因为response_type=token时，参数会放在URL的fragment里）
            var uri = new Uri(callbackUrl);
            var fragment = uri.Fragment.TrimStart('#');
            var parameters = System.Web.HttpUtility.ParseQueryString(fragment);
            var accessToken = parameters["access_token"];

            if (!string.IsNullOrEmpty(accessToken))
            {
                // 这里处理拿到token后的逻辑：比如保存到本地、更新UI状态
                MessageBox.Show($"登录成功！Access Token: {accessToken}");
                // 打开主窗口并同步登录状态
                var mainWindow = new MainWindow();
                mainWindow.SetLoggedInState(accessToken);
                mainWindow.Show();
                return;
            }
        }
    }

    // 没有回调参数时，正常启动主窗口
    var mainWindow = new MainWindow();
    mainWindow.Show();
}

5. 优化体验：登录完成后自动关闭浏览器标签 #

可以让授权服务器在重定向到回调地址后，返回一个简单的HTML页面，用JS自动关闭标签页，避免用户手动操作：

<!DOCTYPE html>
<html>
<head>
    <script>
        // 尝试关闭当前标签页
        window.close();
        // 如果浏览器阻止关闭，提示用户
        setTimeout(() => {
            document.body.innerHTML = "<h2>登录已完成，请关闭此页面返回应用</h2>";
        }, 1000);
    </script>
</head>
<body></body>
</html>

• 自定义协议名称要选个独一无二的，别和其他应用撞了。
• access_token属于敏感信息，别明文存在本地，建议用SecureString或者加密存储。
• 如果用本地HTTP服务器的方式，要注意端口占用问题，最好动态选一个未被占用的端口。

内容的提问来源于stack exchange，提问作者Mr Worldwide