OAuth 学习(1) —— Sina微博 OAuth授权

最新推荐文章于 2023-01-17 19:49:44 发布
最新推荐文章于 2023-01-17 19:49:44 发布
阅读量1.4w 收藏 16
点赞数
分类专栏: [16]OAuth [02] ASP.NET 文章标签: callback token session dotnetopenauth authorization json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxing80/article/details/6629358
版权
最近开放平台非常火,各大互联网公司都纷纷推出各自的开放平台,随之流行的 OpenID, OAuth 则成为认证和授权的主要技术。本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用。( OAuth WIKI)。现在.net上开源的OAuth的框架有不少了。比如:
DotNetOpenAuth  (不知道怎么回事,最近这个网站不太好上)
OAuth.Net
DevDefined.OAuth
看了看源代码和帮助文档,比较了下,选了 DevDefined.OAuth 来作为本篇示例的 OAuth 框架,因为它简单容易上手。
(PS:OAuth 最新的版本是2.0但现在大多数网站还只是支持 1.0)

先看看 OAuth 的授权流程图:

为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback  跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret

新浪的 OAuth 的官方文档: http://open.weibo.com/wiki/index.php/Oauth

【准备】
1. 添加 DevDefined.OAuth.dll
2. 将 RequestUrl, AccessUrl, UserAuthorizeUrl 以及 AppKey, AppSecret 定义在 Project Settings 中


 【应用页面入口】

按下 Click 获得 RequestToken 跳转到新浪授权页面:

protected void oauthRequest_Click(object sender, EventArgs e)
{
    var session = OAuthSessionFactory.CreateSession();
    var requestToken = session.GetRequestToken();
    if (string.IsNullOrEmpty(requestToken.Token))
    {
        throw new Exception("The request token was null or empty");
    }
    Session[requestToken.Token] = requestToken;
    var callback = "http://localhost:" + HttpContext.Current.Request.Url.Port + "/Callback.ashx";
    var authorizationUrl = session.GetUserAuthorizationUrlForToken(requestToken, callback);
    Response.Redirect(authorizationUrl, true);
}

Fiddler 拦截的Request内容:
GET http://api.t.sina.com.cn/oauth/request_token?oauth_callback=oob&oauth_nonce=99119f7f-ace7-45d4-86b5-31ddd092ca86&oauth_consumer_key=[SinaAppKey]&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1311492533&oauth_version=1.0&oauth_signature=[Signature] HTTP/1.1
说明:[SinaAppKey] 是申请的应用程序Key, [Signature]是根据 BaseUrl 使用 HMAC-SHA1 和 SinaAppSecret 生成的签名。后面的请求无论是用 GET 还是 POST,都类似。


授权之后,跳转到 Callback 页面上:这里 Callback 用 ashx 开发。Callback 被服务端 Request 的时候,从 Request 里能取到 oauth_token,oauth_verifier 
public partial class Callback : System.Web.IHttpHandler, System.Web.SessionState.IRequiresSessionState
{
    public void ProcessRequest(System.Web.HttpContext context)
    {
        var session = OAuthSessionFactory.CreateSession();
        var requestTokenString = context.Request["oauth_token"];
        var oauthVerifier = context.Request["oauth_verifier"];
        var user_id = "";
        var requestToken = (IToken)context.Session[requestTokenString];
        session.ResponseBodyAction = body => {
            // 交换完AccessToken后,会返回user_id,用正则表达式取出
            user_id = Regex.Match(body, "user_id=(.*)").Groups[1].Value;
        };                     
        IToken accessToken = session.ExchangeRequestTokenForAccessToken(requestToken, oauthVerifier);
        context.Session[requestTokenString] = null;
        context.Session["acess_token"] = accessToken;
        context.Session["user_id"] = user_id;           
       
        context.Response.Redirect("Welcome.aspx");
    }
}
在 Welcome.aspx 页面中,获取用户的个人信息: 
public partial class Weclome : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            IToken accessToken = Session["acess_token"] as IToken;
            var userId = Session["user_id"] as string;

            // 使用OAuth时不用传AppKey
            var showUserUrl = string.Format("http://api.t.sina.com.cn/users/show/{0}.json", userId);
            var session = OAuthSessionFactory.CreateSession();
            session.AccessToken = accessToken;
            try
            {
                var resp = session.Request().Get().ForUrl(showUserUrl).SignWithToken().ToWebResponse();
                using (var sr = new StreamReader(resp.GetResponseStream()))
                {
                    var json = sr.ReadToEnd();
                    var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json);
                    detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo };
                    detailUserInfo.DataBind();
                }                   
            }
            catch (WebException webEx)
            {
                var resp = (HttpWebResponse)webEx.Response;
                using (var sr = new StreamReader(resp.GetResponseStream()))
                {
                    Response.Write(sr.ReadToEnd());
                }
            }

            #region By WebClient Request
                //var client = new WebClient();
                //var customerOAuthContext = new OAuthConsumerContext
                //{
                //    ConsumerKey = Properties.Settings.Default.SinaAppKey,
                //    ConsumerSecret = Properties.Settings.Default.SinaAppSecret,
                //    SignatureMethod = SignatureMethod.HmacSha1,
                //    UseHeaderForOAuthParameters = true,
                //};
                //var oauthContext = new OAuthContext()
                //{
                //    RawUri = new Uri(showUserUrl),
                //    RequestMethod = "GET",
                //};
                //customerOAuthContext.SignContextWithToken(oauthContext, accessToken);
                //var token = string.Format(",oauth_token=\"{0}\"", accessToken.Token);
                //client.Headers[Parameters.OAuth_Authorization_Header] = oauthContext.GenerateOAuthParametersForHeader() + token;
                //client.Encoding = System.Text.Encoding.UTF8;
                //var json = client.DownloadString(showUserUrl);
                //var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json);
                //detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo };
                //detailUserInfo.DataBind();
                #endregion
        }
    }
}
用 oauth_accesstoken 访问 http://api.t.sina.com.cn/users/show/{0}.json ({0}用用户Id替换)请求json的api,用json.net 反序列化绑定到 DetailForm 控件上。
代码下载: http://download.csdn.net/source/3482263
机器人
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
新浪微博单点授权(SSO)
月清空的博客
03-20 1万+
sso授权,指的是通过一键点击的方式简单方式唤起微博客户端经行的授权的方式,因为操作简单,所以作为很多应用的第三方登录的选择。 当然,你想使用这个功能,首先你得有本地客户端,否则的话,会使用web的授权方式,慢慢的输入你的账户和密码来获取授权。 在编码前,你得为此做些简单的准备工作。         1.下载官方的SDK,在里面有实力和MD5的签名工具。 官方SDK 在里面的签名
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 <font color=red>原创</font>
10-22
本文主要介绍了QQ、微信、新浪微博OAuth2.0授权登录的示例,主要就是GET、POST远程接口,返回相应的数据,这里列出相关的代码,供大家参考。
网页版微博授权登录
weixin_37933545的博客
11-19 1416
第一步:获取code $app_key = Config::get('custom.wbAppKey'); //回调地址 $redirect_uri = 'http://'.$_SERVER['HTTP_HOST'].'/store/getToken'; $redirect_uri = urlencode($redirect_uri); //state参数用于防止CSRF攻击,成功授权后回调时会原样带回 //拼接URL $url = "https://api.weibo.
新浪微博OAuth2.0授权
u010585448的专栏
08-10 1026
最近学习新浪微博的开发。之前没有使用第三方API开发的经验,多方查阅之后得知要想调用新浪微博官方API首先要进行对自己的应用进行OAuth授权。我对OAuth的理解也不是特别深刻,OAuth是一个为 用户,用户信息存储服务器以及第三方应用程序之间所提供 的更加安全可靠地数据使用协议。其主要为了解决第三方应用程序访问用户存储在服务器上的数据时用户名密码的可能出现泄漏的问题,OAuth协议的出现,使得
Android源码——新浪微博Android客户端.7z
10-08
本篇文章将基于提供的"Android源码——新浪微博Android客户端"进行深度解析,旨在帮助开发者了解其内部机制,学习优秀的编程实践。 首先,我们要明白,微博客户端是一个功能丰富的社交应用,它的实现涉及到了...
Android源码——新浪微博客户端源码.7z
10-08
3. **用户认证**:微博登录通常涉及OAuth授权,了解其工作原理和在Android中的实现至关重要。 4. **数据存储**:本地数据存储,如SQLite数据库的使用,以及SharedPreferences的配置,用于保存用户信息和状态。 5. ...
Android源码——新浪微博客户端源码.zip
10-08
本资料包提供的是Android版新浪微博客户端的源码,通过分析这些源码,我们可以学习到许多实用的Android开发技巧和最佳实践。 首先,我们要明确Android微博客户端的核心功能,包括用户登录、发布与浏览动态、评论...
安卓Android源码——新浪微博+九宫格快捷分享.zip
10-10
本资源提供的"安卓Android源码——新浪微博+九宫格快捷分享.zip"是一个示例项目,它展示了如何在Android应用中实现新浪微博的分享功能以及一个九宫格样式的快捷分享界面。下面将详细解析这个项目的知识点。 1. **...
.net程序调用新浪微博接口发微博
weixin_34233618的博客
01-21 142
helper类里的方法using System; using System.Collections.Generic; using System.Linq; using System.Web; using NetDimension; using NetDimension.Weibo.Entities; using NetDimension.Json; using NetDimens...
OAuth系列(二)-OAuth1.0
chirenma6243的博客
06-18 282
OAuth1.0定义 OAuth1.0的标准请参考:https://tools.ietf.org/html/rfc5849 OAuth 协议允许网站或者应用(第三方)从Web 服务(服务提供商)的api中获取用户受保护的资源而不暴露用户的证书(可以理解为账号密码)。 例如:一个打印应用...
关于Sina WeiBo API OAuth 验证(ios)
YearnWang的专栏
06-02 3246
<br />#import <CommonCrypto/CommonHMAC.h><br /> #import <CommonCrypto/CommonCryptor.h><br /> #import "Base64.h"<br /><br /> #define SINA_T_HOST                   @"api.t.sina.com.cn"//api.t.sina.com.cn<br /> #define SINA_WEIBO_APP_KEY           
用这4招 优雅的实现Spring Boot 异步线程间数据传递
最新发布
芋艿V
01-17 367
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
OAuth 学习(2) —— 自定义OAuth服务端(WCF REST数据访问控制)
t225com
07-31 140
上篇了解了如何调用 OAuth 授权来获取数据,本篇介绍如何开放OAuth授权,并控制服务端数据访问。 先看一下图: 这两天事太多,文章整理的断断续续 OK,步入正题,这里还是要借力:DevDefined.OAuth 框架。它提供了客户端访问,服务端管理Token的基础功能。 1.OAuthChannel定义了服务端用户模型,OAuth的拦截器,OAuthWebServiceHostF...
生成微博授权URL和回调地址以及绑定三方登录用户
学无止境
12-27 2254
1. 获取微博url接口 视图函数: oauth/views.py from rest_framework.permissions import AllowAny from rest_framework.response import Response from rest_framework.views import APIView from urllib.parse import urlencode from rest_framework_jwt.settings import api_settings
使用DevDefined.OAuth实现新浪登陆并获取用户信息
lem's Blog
10-08 1865
protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { ABC(); } }
Android学习笔记——OAuth完全手册_国内篇
weixin_30607659的博客
07-11 220
本文主要是介绍OAuth认证以及各大平台粗略比较,如有纰漏,望请谅解。 转载请注明:http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html   Preface: 开发目的及进展   利用工作上关于SNS网站的研究,将多个SNS平台集成起来,一键分享。利用闲暇时间做了一个demo,还有很多需...
理解OAuth:以新浪微博开放平台为例
"OAuth简介及sina微博开放平台的介绍,包括OAuth协议的参与者、流程以及在新浪微博开放平台的应用" OAuth是一种开放标准授权协议,它允许用户让第三方应用在不分享用户账号密码的情况下,能够安全地获取和使用用户...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值