oAuth 2.0 API-Verbrauch über C#

Question

Unser Kunde hatte eine Anforderung, ihre API in die Website zu integrieren, die wir für sie entwickeln. Und die API-Authentifizierung erfolgt über oAuth 2.0. Sie haben alle notwendigen Informationen (Client ID, Client Secret, Token Uri usw.) zur Verfügung gestellt.

Allerdings haben wir Schwierigkeiten, das Code-Snippet zu verstehen, um es über C# aufzurufen. Wir wissen, dass wir ein Anforderungs-Token anfordern und dieses an den Header für die nachfolgenden Anfragen anhängen müssen. Wir haben versucht, DotNetOpenAuth und Owin, aber nicht den tatsächlichen Code zu finden, um dies zu implementieren/war bisher nicht gelungen. Kann mir jemand mit einem kleinen Stück C# -Code helfen, dies zu erreichen?

Answer 1

Um das Zugriffstoken anzufordern, müssen Sie nur eine Anfrage stellen und die Authentifizierungsdaten posten. Dieser Code wurde aus einer funktionierenden MVC-App mit dem Berechtigungsnachweis des Ressourceneigentümer-Passworts extrahiert:

Ich hoffe, es hilft.

EDIT

Hier haben Sie einen Code-Schnipsel Auffrischen den Token:

using (var client = new HttpClient()) 
{ 
    var postData = new List<KeyValuePair<string, string>>(); 
    postData.Add(new KeyValuePair<string, string>("refresh_token", _refreshToken)); 
    postData.Add(new KeyValuePair<string, string>("grant_type", "refresh_token")); 
    postData.Add(new KeyValuePair<string, string>("client_id", _clientId)); 
    postData.Add(new KeyValuePair<string, string>("client_secret", _clientSecret)); 

    HttpContent content = new FormUrlEncodedContent(postData); 
    content.Headers.ContentType = new MediaTypeHeaderValue("application/x-www-form-urlencoded"); 

    var responseResult = client.PostAsync(_tokenUrl, content).Result; 

    return responseResult.Content.ReadAsStringAsync().Result; 
} 

und deren Verwendung:

using (var client = new HttpClient()) 
{ 
    client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", _accessToken); 
    HttpResponseMessage result = client.GetAsync(_url).Result; 

    if (result.StatusCode == HttpStatusCode.Unauthorized) 
    { 
     RefreshToken(); /* Or reenter resource owner credentials if refresh token is not implemented */ 
     if (/* token refreshed, repeat the request using the new access token */) 
     { 
      client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", _newAccessToken); 

      result = client.GetAsync(_url).Result; 

      if (result.StatusCode == HttpStatusCode.Unauthorized) 
      { 
       // Process the error 
      } 
     } 
    } 

    return result; 
}