c# 获取令牌的功能。

最新推荐文章于 2025-01-27 09:40:14 发布
转载 最新推荐文章于 2025-01-27 09:40:14 发布 · 715 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/teikey/p/3373882.html
文章标签:

#c# #json #数据库

  本人在做速卖通自动抓取订单的需求时,由于查询订单时带入的access_token参数有时间限制,每隔10小时过期,需要重新刷新。

  因此将个人的解决思路贴出来,已分享给大家。

  ALi提供的授权规则如下:

  于是我笨笨的直接拼接好URL:

https://gw.api.alibaba.com/openapi/param2/1/system.oauth2/getToken/YOUR_APPKEY?grant_type=refresh_token&client_id=YOUR_APPKEY&client_secret=YOUR_APPSECRET&refresh_token=REFRESH_TOKEN

  将地址粘贴到浏览器,看是否能直接返回带令牌的Json给我,结果却不尽人意,返回的结果是:
  {"error":"invalid_request","error_description":"Method not set to POST."}

  既然是缺少POST提交,那我在提交改URL时,
  WebRequest req = WebRequest.Create(urlPath);
  req.Method = "POST";
  将提交方式改为POST,这样应该就可以返回我所要的Json了吧,

  结果还是不尽人意,程序会抛出异常,提示我未经授权。

  看来有时候,直接拼接URL能返回想要的JSon,比如获取订单列表时,有的时候,这样拼接请求的URL,是不能得到返回值的。

  所以在这种情况下,必须将那些参数通过请求的方式传递到Ali的服务端。

 1 /// <summary>
 2         /// 后台提交POST请求到指定的url,解析返回的Json数据
 3         /// </summary>
 4         /// <param name="RequestPara"></param>
 5         /// <param name="Url"></param>
 6         /// <returns></returns>
 7         public string PostData(string RequestPara, string Url)
 8         {
 9             string result = "";
10             WebRequest hr = HttpWebRequest.Create(Url);
11 
12             byte[] buf = System.Text.Encoding.GetEncoding("utf-8").GetBytes(RequestPara);
13             hr.ContentType = "application/x-www-form-urlencoded";
14             hr.ContentLength = buf.Length;
15             hr.Method = "POST";
16 
17             System.IO.Stream RequestStream = hr.GetRequestStream();
18             RequestStream.Write(buf, 0, buf.Length);
19             RequestStream.Close();
20 
21             System.Net.WebResponse response = hr.GetResponse();
22             Stream receiveStream = response.GetResponseStream();
23             Encoding encode = Encoding.GetEncoding("utf-8");
24             StreamReader sr = new StreamReader(receiveStream, encode);
25             char[] readbuffer = new char[2048];
26             int n = sr.Read(readbuffer, 0, 2048);
27             while (n > 0)
28             {
29                 string str = new string(readbuffer, 0, n);
30                 result += str;
31                 n = sr.Read(readbuffer, 0, 2048);
32             }
33             JavaScriptSerializer JSS = new JavaScriptSerializer();
34             object obj = JSS.DeserializeObject(result);
35             Dictionary<string, object> datajson = (Dictionary<string, object>)obj;
36 
37             //解析键值对数据 获取令牌
38             foreach (KeyValuePair<string, object> item in datajson)
39             {
40                 if (item.Key == "access_token")
41                 {
42                     result = item.Value.ToString();
43                     return result;
44                 }
45             }
46 
47             return result;
48         }
49 
50         /// <summary>
51         /// 获取accessToken令牌
52         /// </summary>
53         public string GetAccessToken()
54         {
55             //Dictionary<string, string> d = new Dictionary<string, string>();
56             //d.Add("grant_type","refresh_token");
57             //d.Add("client_id","2691656");
58             //d.Add("client_secret","62rb1L2f77");
59             //d.Add("refresh_token","d5b02bb0-4df4-4b04-8dc4-670e5829ea6a");
60             //string ss = Sign("param2/1/system.oauth2/getToken/2691656",d);
61 
62             //var aliExpressService = new AliExpressService();
63             string access_token = "";
64             //获取数据库中的账户信息
65             var account = new AliExpressService().GetAliExpressAcount();
66             //检测说明access_token是否过期,如果过期则通过refresh_token重新获取,如果access_token没过期,直接使用,过期时长为10个小时
67             if (DateTime.Compare(account.LastUpdatedOn.Value, DateTime.Now.AddHours(-10)) > 0)
68             {
69                 access_token = account.Access_token;
70             }
71             else
72             {
73                 //获取令牌的URL
74                 string url = ConfigurationManager.AppSettings["GetAccessTokenUrl"];
75                 //获取令牌所需的参数
76                 string parm = "grant_type=refresh_token&client_id=" + account.AppKey + "&client_secret=" + account.AppSignatureKey + "&refresh_token=" + account.Refresh_token;
77                 //获取令牌的方法
78                 access_token = PostData(parm, url);
79                 //修改数据库中的access_token
80                 new AliExpressService().UpdateAccessToken(access_token, account.Account);
81                 Logger.WriteLog("更新access_token成功,access_token的值为:" + access_token + ",更新时间为:" + DateTime.Now + "");
82                 Console.WriteLine("更新access_token成功,access_token的值为:" + access_token + ",更新时间为:" + DateTime.Now + "");
83             }
84 
85             return access_token;
86         }
View Code

  获取到access_token后,后面的处理就十分简单了,判断下access_token是否过期,更新下数据库就可以了。
 

转载于:https://www.cnblogs.com/teikey/p/3373882.html

C#服务化身份认证:令牌管理的江湖秘籍与安全防身术
墨夶的博客
06-27 308
令牌管理的江湖秘籍》摘要: 本文以武侠风格演绎分布式系统中的令牌管理技术。通过C#代码示例,传授令牌生成、存储、刷新与安全防护的"十八般武艺":以JWT标准生成带时效的加密令牌;采用加密存储与HTTPS传输确保令牌安全;设计窗口期刷新机制维持会话;配备黑名单防重放、签名验证防篡改等安全措施。文章将技术要点转化为"令牌生成术"、"暗格存储法"等江湖秘籍,强调在安全与便利间寻求平衡,为开发者提供了一套完整的令牌管理解决方案。
C#下Httpclient post请求获取令牌
easyboot的专栏
04-11 727
1.postman测试ok。4.测试后返回的结果。
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
C# 将权限启动新进程(CreateProcessWithTokenW)
u013759319的专栏
12-20 4380
网上有很多CreateProcessAsUser的方法。但是这个受限于执行者的权限,如果执行者是RunAsAdministrator,则会出现ERROR 1314(权限不足)的问题。所以采用了CreateProcessWithTokenW方法 public class RunProcessAsCommonUser { #region 自己根据网上改的简单粗暴版 ...
网络令牌的解释
一介北漂
09-12 2389
传统的网站用户认证模式是基于cookie认证的。在一个典型的REST架构中,服务器不保留任何客户状态。从安全角度来说,REST的无状态方式使会话session不合适。使用cookie来保证REST服务时,会话劫持和跨站点请求伪造是常见的安全问题。因此,他们需要验证和保护无状态的REST服务。 本文我们将学习使用JSON网络令牌来保护REST API。JSON网络令牌是一个开放的,
C# wx获取token的基本方法
08-30
主要为大家详细介绍了C# wx获取token的基本方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C#调用用友BIP OpenApi获取token示例
最新发布
05-27
该示例的核心作用在于演示如何获取访问令牌(token),这一步骤对于访问任何需要认证的BIP接口都是必不可少的。 为了成功获取token,开发者需要遵循OAuth 2.0协议的流程,这涉及到一系列的加密和签名操作。在C#语言...
C#实现OAuth2.0认证令牌获取示例
获取令牌过程中,可能会遇到多种错误,包括但不限于网络错误、无效的授权请求、令牌过期等。开发者需要妥善处理这些错误,提供清晰的错误信息,进行重试或者引导用户重新授权。 ### 示例分析 根据标题和描述,...
C# 记住密码功能
11-04
C#编程中,"记住密码功能"是一个常见的用户交互特性,它允许用户在登录时选择保存其凭据,以便在未来的会话中自动填充,实现免密登录。这一功能提高了用户体验,但也需要谨慎处理,以确保安全性。下面将详细讨论...
C#实现Web API登录令牌获取的简易教程
资源摘要信息:"WebAPI-getauthtoken是一个使用C#语言编写的简单...通过详细研究和实现这个示例,开发者将能够理解在C#中创建Web API服务并实现基于令牌的身份验证的基本步骤,从而增强其应用程序的安全性和功能性。
c# 生成用户唯一标示(Token)
weixin_33962923的博客
04-27 3956
Token = Guid.NewGuid().ToString().Replace("-", ""); 转载于:https://www.cnblogs.com/xinbaba/p/8961132.html
CS框架-WebService架构用户凭证(令牌)解决方案
06-11
CS框架-WebService架构用户凭证(令牌)解决方案,客户端TokenClient,令牌服务器端TokenManage,WebService是TokenService
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
c#对接每人计平台获取数据
Sqsdhc的博客
11-14 520
使用c#对接到晓舟科技的客流统计设备。那么需要先注册一个平台的账号 地址:http://mrd.meirenji.cn/login;JSESSIONID=323cbd18-29ed-4232-8c04-1d31e12759ce 注册之后登陆到平台内,开发者中心需要新申请。审核通过后可得到以下界面。包含内容有appid以及appSecret 要对接要先通过鉴权。通过post请求方式鉴权获得...
如何利用 C# 爬取带 Token 验证的网站数据?
老马的程序人生
03-22 4309
在对文本数据的情感分析中,基于情感词典的方法是最简单也是最常用的一种了。 它的大体思路如下: 对文档分词,找出文档中的情感词、否定词以及程度副词,然后判断每个情感词之前是否有否定词及程度副词,将它之前的否定词和程度副词划分为一个组,如果有否定词将情感词的情感权值乘以-1,如果有程度副词就乘以程度副词的程度值,最后所有组的得分加起来,大于 0 的归于正向,小于 0 的归于负向。 这两天,学校的一个团...
浅谈C#更改令牌ChangeToken
dotNET跨平台
09-03 590
前言在上篇文章浅谈C#取消令牌CancellationTokenSource[1]一文中我们讲解了CancellationTokenSource,它的主要功能就是分发一个令牌,当我...
C#多线程之取消令牌:CancellationToken
热门推荐
天富儿的博客
08-12 1万+
C#多线程之取消令牌:CancellationToken介绍任务被取消时执行某个操作延时取消,对长时间阻塞调用的异步取消令牌应用`CancellationToken`的链式反应创建链式测试代码原文链接 介绍 为什么需要CancellationToken?因为Task没有方法支持在外部取消Task,只能通过一个公共变量存放线程的取消状态,在线程内部通过变量判断线程是否被取消,当CancellationToken是取消状态,Task内部未启动的任务不会启动新线程。 取消令牌(CancellationToken)
.NET 6 JWT刷新令牌API项目常见问题解决方案
gitblog_00699的博客
01-27 308
.NET 6 JWT刷新令牌API项目常见问题解决方案 1. 项目基础介绍 本项目是基于.NET 6开发的JWT(JSON Web Tokens)认证和刷新令牌的示例API。它提供了一个完整的教程,展示如何在.NET 6项目中实现JWT认证,并使用刷新令牌来增强安全性。主要编程语言为C#。 2. 新手常见问题及解决步骤 问题一:如何安装和运行项目? 问题描述: 新手用户可能不知道如何从GitHub...
.Net C# CancellationToken 取消令牌
u010992421的专栏
01-26 1795
.Net C# CancellationToken 取消令牌
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值