OAuth 2.0 C#代码实现

最新推荐文章于 2024-07-08 14:55:11 发布
最新推荐文章于 2024-07-08 14:55:11 发布
阅读量6.5k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: c#实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A_158/article/details/81318574
本文介绍了OAuth 2.0的C#代码实现,内容包括如何利用授权模式获取clientId,适用于理解OAuth 2.0在C#中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

感谢作者 阮一峰 的知识讲解《基础知识链接

基于前辈的知识,总结出了如下的代码实现。在使用的时候,建议使用授权模式变形,通过用户名密码或其他信息获取clientId,

using System;
using System.Collections.Generic;
using System.Dynamic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web;
using System.Web.Http;

namespace Service.Controllers
{
    /// <summary>
    /// 身份认证
    /// </summary>
    public class OAuthController : ApiController
    {
        #region 配置
        //code有效时间/分钟
         int codeValidTime = 10;
        //token有效时间/分钟
        int accesstokenValidTime = 60;
        dynamic returnData = new ExpandoObject();
        private OAuthController()
        {
            returnData.Massage = "";
            returnData.Time = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss");
            returnData.Note = "";
            returnData.Status = 0;
        }
        #endregion

        #region 授权码模式
        /// <summary>
        /// 1、【授权码模式】获取Code【有效时间:10min,获取令牌必备使用1次后失效】
        /// </summary>
        /// <param name="clientId">表示客户端的ID,必选项</param>
        /// <param name="redirectUri">表示重定向URI,可选项</param>
        /// <param name="scope">表示申请的权限范围,可选项</param>
        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>
        /// <returns>Code</returns>
        public dynamic GetCode(string clientId, string state, string redirectUri = "", string scope = "")
        {
            string code = Guid.NewGuid().ToString("N");
            returnData.Massage = code;
            returnData.Note = state;
            RedisCacheHelper.Add("GetCode"+ clientId, code, DateTime.Now.AddMinutes(codeValidTime));
            if (!string.IsNullOrEmpty(redirectUri))
            {
                HttpContext.Current.Response.Redirect(redirectUri + "?code=" + code + "&state=" + state, true);
            }
            return returnData;
        }

        /// <summary>
        /// 2、【授权码模式】获取令牌【有效时间:1h,获取资源接口可重复使用】
        /// </summary>
        /// <param name="code">表示上一步获得的授权码,必选项</param>
        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>
        /// <param name="clientId">表示客户端ID,必选项</param>
        /// <param name="redirectUri">表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致</param>
        /// <returns>AuthorizationCode</returns>
        public dynamic GetAuthorizationCode(string code, string state, string clientId, string redirectUri = "")
        {
            string redisCode = RedisCacheHelper.Get<string>("GetCode" + clientId) ??"";
            returnData.Note = state;
            if (string.IsNullOrEmpty(redisCode))
            {
                returnData.Massage = "code过期";
                return returnData;
            }
            if (!redisCode.Equals(code))
            {
                returnData.Massage = "code有误";
                return returnData;
            }
            string accesstoken = Guid.NewGuid().ToString("N");
            returnData.Massage = accesstoken;
            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, accesstoken, DateTime.Now.AddMinutes(accesstokenValidTime));

            RedisCacheHelper.Remove("GetCode" + clientId);
            if (!string.IsNullOrEmpty(redirectUri))
            {
                HttpContext.Current.Response.Redirect(redirectUri + "?code=" + code + "&state=" + state, true);
            }
            return returnData;
        }

        /// <summary>
        /// 3、验证令牌
        /// </summary>
        /// <param name="accessToken">令牌</param>
        /// <param name="clientId">表示客户端ID,必选项</param>
        /// <returns>Bool AuthorizationCode</returns>
        public dynamic GetValidationAuthorization(string accessToken,string clientId)
        {
            string redisAccesstoken = RedisCacheHelper.Get<string>("GetAuthorizationCode" + clientId) ?? "";
            if (accessToken.Equals(redisAccesstoken))
            {
                returnData.Massage = true;
                return returnData;
            }
            else
            {
                returnData.Massage = false;
                return returnData;
            }
        }
        #endregion

        #region 简化模式
        /// <summary>
        /// 4、【简化模式】获取Token【有效时间:1h,获取资源接口可重复使用】
        /// </summary>
        /// <param name="clientId">表示客户端的ID,必选项</param>
        /// <param name="redirectUri">表示重定向URI,可选项</param>
        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>
        /// <returns>Code</returns>
        public dynamic GetToken(string clientId, string state, string redirectUri = "")
        {
            string token = Guid.NewGuid().ToString("N");
            returnData.Massage = token;
            returnData.Note = state;
            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));
            if (!string.IsNullOrEmpty(redirectUri))
            {
                HttpContext.Current.Response.Redirect(redirectUri + "?token=" + token + "&state=" + state, true);
            }
            return returnData;
        }

        #endregion

        #region 密码模式
        /// <summary>
        /// 5、【密码模式】获取Token【有效时间:1h,获取资源接口可重复使用】
        /// </summary>
        /// <param name="userName">用户名</param>
        /// <param name="passWord">密码</param>
        /// <returns></returns>
        public dynamic GetTokenByUser(string userName, string passWord)
        {
            int clientId = 0;
            if (userName == passWord)
                clientId = 1;
            else
            {
                returnData.Massage = "用户名密码有误(Test相同即可)";
                return returnData;
            }
            string token = Guid.NewGuid().ToString("N");
            returnData.Massage = token;
            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));
            return returnData;
        }
        #endregion

        #region 客户端模式
        /// <summary>
        /// 6、【客户端模式】获取Token【有效时间:1h,获取资源接口可重复使用】
        /// </summary>
        /// <returns></returns>
        public dynamic GetTokenByClient()
        {
            int clientId = 1;
            string token = Guid.NewGuid().ToString("N");
            returnData.Massage = token;
            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));
            return returnData;
        }
        #endregion
    }
}
C#玩转OAuth 2.0和OpenID Connect:比开红酒还简单!
墨夶的博客
06-23 582
现在,你的应用就像高级调酒师,能用OAuth 2.0和OpenID Connect调制出’一键登录’、‘多平台适配’、'自动续杯’的认证鸡尾酒!“用C#和ASP.NET Core,给你的应用装个’万能适配器’,让所有登录方式像调酒一样简单!“像借信用卡:用户授权你访问他们的资源(比如邮箱、照片),但不会直接给你密码。“像刷脸认证:在OAuth的基础上,额外提供用户身份信息(比如姓名、邮箱)。“前端用React,后端用ASP.NET Core,登录后401?“用户登录后,7天没用应用,突然发现被踢出?
5步征服C# OAuth 2.0与OpenID Connect:代码+实战,小白变认证大神!
最新发布
java专栏
05-11 284
本文详细介绍了如何在C#环境中实现OAuth 2.0和OpenID Connect(OIDC)的集成,从环境搭建到与Azure AD的实际集成。首先,通过添加必要的依赖库(如Microsoft.AspNetCore.Authentication.OpenIdConnect和Microsoft.IdentityModel.Tokens)来启动“魔法工具箱”。接着,通过配置文件(appsettings.json)连接授权服务器,并在ASP.NET Core中配置认证中间件以自动处理OAuth流程。文章还展示了如
c# OAuth2.0
05-25
C# oauth2.0 接入QQ和新浪网 demo asp.net mvc实现 OwinOAuthProvider-master
C# 网络编程之豆瓣OAuth2.0认证API开发详解和实现(源码)
05-25
该资源参考博客:http://blog.csdn.net/eastmount/article/details/26872793主要介绍豆瓣API开发过程中如何通过OAuth2.0认证授权访问用户自己信息的.豆瓣API的资源较少,有的基本是php和java的,所以想通过该资源讲述C#认证的过程.主要分为三个步骤:获取autorization_code、获取access_token和使用access_token.详解参考博客,其中需要引用Newtonsoft.Json.dll解析JSON格式数据. 采用VS2012 .NET4.5开发,以下版本可能不能运行.同时需要填写自己的API Key,Sercet和回调地址.程序里的被我改过,一定填写自己的才能运行,如果不懂的建议参考博客完成. 该资源为免费资源供对豆瓣API感兴趣或正在开发而不知所措人解忧.
C# 网络编程之豆瓣OAuth2.0认证详解和遇到的各种问题及解决
热门推荐
杨秀璋的专栏
05-25 1万+
最近在弄一个豆瓣API应用,在豆瓣的OAuth2.0认证过程中遇到了各种问题,同时自己需要一个个的尝试与解决,最终完成了豆瓣API的访问.作者这里就不再吐槽豆瓣的认证文档了,毕竟人家也不容易.但是作者发现关于豆瓣OAuth认证过程的文章非常之少,所以想详细写这样一篇文章方便后面要做同样东西的人阅读..误区OAuth1.0认证过程 二.获取autorization_code 三.获取access_token 四.使用access_token 五.总结 希望文章对大家有所帮助,尤其是想做豆瓣API开发的初学者
oAuthC#实现
08-25
oAuthC#实现,取自于Google Code
C# 微信企业号--OAuth2.0验证
蓝思创工作室知识库
11-02 4440
身份接口包含OAuth验证接口和userid与openid互换接口 OAuth验证接口 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。 通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案: 1、企业应用中的URL链接直接填写企业自己的页面地址 2、成员跳转到企业页面时,企业校验是否有代表成员身份的cookie,此cookie由企业生成 3、如果没有获取到cookie,重定向到OAuth
OAuth2.0授权系统实现单点登录
01-13
在“SimpleSSO”这个项目中,可能包含了实现OAuth2.0和单点登录的相关代码和配置文件。开发者可以利用Visual Studio 2015打开项目,查看并理解如何整合OAuth2.0授权机制和单点登录系统。项目可能包括了授权服务器、...
Oauth2.0 实现代码
03-03
OAuth 2.0 是一个授权框架,用于安全地允许第三方...通过研究这些代码,你可以深入理解 OAuth 2.0 的工作原理以及如何在 Spring 环境中实现它。同时,这也是一个很好的起点,帮助你为自己的应用构建安全的授权机制。
OWIN OAuth2.0 C#代码示例及使用教程
OAuth 2.0 Server.zip压缩包中,我们能够找到与OWIN OAuth 2.0相关的C#代码示例,这些示例对于学习和理解OWIN与OAuth 2.0如何在.NET环境下协同工作非常有用。 ### OAuth 2.0 的关键概念: 1. **授权服务器...
c#实现microsoft账号登入授权(OAuth 2.0)并获取个人信息
11-29 1145
本博主要介绍microsoft 账号授权(OAuth 2.0)登入并获取用户信息的过程,因为写过google账号授权登入的过程,所以这里就简单介绍一下,google授权登入参考地址:http://www.cnblogs.com/JohnnyYin/p/3447217.html 1.去microsoft官网注册账号,注册完了账号再注册一个app,地址:https://account.li...
C# 微信oauth2.0 网页授权源码
04-15
C# 微信oauth2.0 网页授权源码 适应于微信二次开发中微信直接登录第三方系统的要求。
c#oauth认证
01-08
适合初学者,注释很详细,而且很轻松学习oauth的认证过程!
新浪微博OAuth2.0 SDK+ Demo C#
10-11
新浪微博C#版SDK Demo 包含获取个人信息、获取会员好友信息、常用的api 分装集成。简单易懂,不管你是高手还是菜鸟都适用。
C# 实现 使用OAuth2.0 登录 Google 服务
bhlzlx的专栏
05-03 6430
代码片段1>>> string clientId = "**********.apps.googleusercontent.com"; string scope = ""; string clientSecret = "********************"; string redirectUri =
C#中使用Google OAuth 2.0作为ASP.NET的用户登录——基本概述
寒冰屋的专栏
07-08 1188
在Web应用程序中实现“使用Google登录”。
C# oauth2客户端调用
lgzh_33的博客
01-05 657
C# oauth2 客户端调用
OAuth2.0认证授权
john dong
02-02 669
一、授权码模式 授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 1. 客户端申请clientId和clientSecret client_id: 'xxxx' client_secret: 'xxxx' 2. 客户端申请认证,获取code请求包含以下参数: response_type:表示授权类型,必选项,此处的值固定为"code" client_id:表示客户端的ID,必选项 redirec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值