最近开放平台非常火,各大互联网公司都纷纷推出各自的开放平台,随之流行的 OpenID, OAuth 则成为认证和授权的主要技术。本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用。(
OAuth WIKI)。现在.net上开源的OAuth的框架有不少了。比如:
DotNetOpenAuth(不知道怎么回事,最近这个网站不太好上)
OAuth.Net
DevDefined.OAuth
看了看源代码和帮助文档,比较了下,选了 DevDefined.OAuth 来作为本篇示例的 OAuth 框架,因为它简单容易上手。
(PS:OAuth 最新的版本是2.0但现在大多数网站还只是支持 1.0)
先看看 OAuth 的授权流程图:
为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback 跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret
新浪的 OAuth 的官方文档: http://open.weibo.com/wiki/index.php/Oauth
授权之后,跳转到 Callback 页面上:这里 Callback 用 ashx 开发。Callback 被服务端 Request 的时候,从 Request 里能取到oauth_token,oauth_verifier
public partial class Callback : System.Web.IHttpHandler, System.Web.SessionState.IRequiresSessionState { public void ProcessRequest(System.Web.HttpContext context) { var session = OAuthSessionFactory.CreateSession(); var requestTokenString = context.Request["oauth_token"]; var oauthVerifier = context.Request["oauth_verifier"]; var user_id = ""; var requestToken = (IToken)context.Session[requestTokenString]; session.ResponseBodyAction = body => { // 交换完AccessToken后,会返回user_id,用正则表达式取出 user_id = Regex.Match(body, "user_id=(.*)").Groups[1].Value; }; IToken accessToken = session.ExchangeRequestTokenForAccessToken(requestToken, oauthVerifier); context.Session[requestTokenString] = null; context.Session["acess_token"] = accessToken; context.Session["user_id"] = user_id; context.Response.Redirect("Welcome.aspx"); } }在 Welcome.aspx 页面中,获取用户的个人信息:
public partial class Weclome : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { IToken accessToken = Session["acess_token"] as IToken; var userId = Session["user_id"] as string; // 使用OAuth时不用传AppKey var showUserUrl = string.Format("http://api.t.sina.com.cn/users/show/{0}.json", userId); var session = OAuthSessionFactory.CreateSession(); session.AccessToken = accessToken; try { var resp = session.Request().Get().ForUrl(showUserUrl).SignWithToken().ToWebResponse(); using (var sr = new StreamReader(resp.GetResponseStream())) { var json = sr.ReadToEnd(); var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json); detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo }; detailUserInfo.DataBind(); } } catch (WebException webEx) { var resp = (HttpWebResponse)webEx.Response; using (var sr = new StreamReader(resp.GetResponseStream())) { Response.Write(sr.ReadToEnd()); } } #region By WebClient Request //var client = new WebClient(); //var customerOAuthContext = new OAuthConsumerContext //{ // ConsumerKey = Properties.Settings.Default.SinaAppKey, // ConsumerSecret = Properties.Settings.Default.SinaAppSecret, // SignatureMethod = SignatureMethod.HmacSha1, // UseHeaderForOAuthParameters = true, //}; //var oauthContext = new OAuthContext() //{ // RawUri = new Uri(showUserUrl), // RequestMethod = "GET", //}; //customerOAuthContext.SignContextWithToken(oauthContext, accessToken); //var token = string.Format(",oauth_token=\"{0}\"", accessToken.Token); //client.Headers[Parameters.OAuth_Authorization_Header] = oauthContext.GenerateOAuthParametersForHeader() + token; //client.Encoding = System.Text.Encoding.UTF8; //var json = client.DownloadString(showUserUrl); //var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json); //detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo }; //detailUserInfo.DataBind(); #endregion } } } 用 oauth_accesstoken 访问http://api.t.sina.com.cn/users/show/{0}.json{0}用用户Id替换,请求json的api,用json.net 反序列化绑定到 DetailForm 控件上。
代码下载: http://download.csdn.net/source/3482263
DotNetOpenAuth(不知道怎么回事,最近这个网站不太好上)
OAuth.Net
DevDefined.OAuth
看了看源代码和帮助文档,比较了下,选了 DevDefined.OAuth 来作为本篇示例的 OAuth 框架,因为它简单容易上手。
(PS:OAuth 最新的版本是2.0但现在大多数网站还只是支持 1.0)
先看看 OAuth 的授权流程图:
为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback 跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret
新浪的 OAuth 的官方文档: http://open.weibo.com/wiki/index.php/Oauth
【准备】
1. 添加 DevDefined.OAuth.dll
2.将 RequestUrl, AccessUrl, UserAuthorizeUrl 以及 AppKey, AppSecret 定义在 Project Settings 中
【应用页面入口】
按下 Click 获得 RequestToken 跳转到新浪授权页面:
Fiddler 拦截的Request内容:
GET http://api.t.sina.com.cn/oauth/request_token?oauth_callback=oob&oauth_nonce=99119f7f-ace7-45d4-86b5-31ddd092ca86&oauth_consumer_key=[SinaAppKey]&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1311492533&oauth_version=1.0&oauth_signature=[Signature] HTTP/1.1
说明:[SinaAppKey] 是申请的应用程序Key,[Signature]是根据 BaseUrl 使用 HMAC-SHA1 和 SinaAppSecret 生成的签名。后面的请求无论是用 GET 还是 POST,都类似。
授权之后,跳转到 Callback 页面上:这里 Callback 用 ashx 开发。Callback 被服务端 Request 的时候,从 Request 里能取到oauth_token,oauth_verifier
public partial class Callback : System.Web.IHttpHandler, System.Web.SessionState.IRequiresSessionState { public void ProcessRequest(System.Web.HttpContext context) { var session = OAuthSessionFactory.CreateSession(); var requestTokenString = context.Request["oauth_token"]; var oauthVerifier = context.Request["oauth_verifier"]; var user_id = ""; var requestToken = (IToken)context.Session[requestTokenString]; session.ResponseBodyAction = body => { // 交换完AccessToken后,会返回user_id,用正则表达式取出 user_id = Regex.Match(body, "user_id=(.*)").Groups[1].Value; }; IToken accessToken = session.ExchangeRequestTokenForAccessToken(requestToken, oauthVerifier); context.Session[requestTokenString] = null; context.Session["acess_token"] = accessToken; context.Session["user_id"] = user_id; context.Response.Redirect("Welcome.aspx"); } }在 Welcome.aspx 页面中,获取用户的个人信息:
public partial class Weclome : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { IToken accessToken = Session["acess_token"] as IToken; var userId = Session["user_id"] as string; // 使用OAuth时不用传AppKey var showUserUrl = string.Format("http://api.t.sina.com.cn/users/show/{0}.json", userId); var session = OAuthSessionFactory.CreateSession(); session.AccessToken = accessToken; try { var resp = session.Request().Get().ForUrl(showUserUrl).SignWithToken().ToWebResponse(); using (var sr = new StreamReader(resp.GetResponseStream())) { var json = sr.ReadToEnd(); var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json); detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo }; detailUserInfo.DataBind(); } } catch (WebException webEx) { var resp = (HttpWebResponse)webEx.Response; using (var sr = new StreamReader(resp.GetResponseStream())) { Response.Write(sr.ReadToEnd()); } } #region By WebClient Request //var client = new WebClient(); //var customerOAuthContext = new OAuthConsumerContext //{ // ConsumerKey = Properties.Settings.Default.SinaAppKey, // ConsumerSecret = Properties.Settings.Default.SinaAppSecret, // SignatureMethod = SignatureMethod.HmacSha1, // UseHeaderForOAuthParameters = true, //}; //var oauthContext = new OAuthContext() //{ // RawUri = new Uri(showUserUrl), // RequestMethod = "GET", //}; //customerOAuthContext.SignContextWithToken(oauthContext, accessToken); //var token = string.Format(",oauth_token=\"{0}\"", accessToken.Token); //client.Headers[Parameters.OAuth_Authorization_Header] = oauthContext.GenerateOAuthParametersForHeader() + token; //client.Encoding = System.Text.Encoding.UTF8; //var json = client.DownloadString(showUserUrl); //var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json); //detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo }; //detailUserInfo.DataBind(); #endregion } } } 用 oauth_accesstoken 访问http://api.t.sina.com.cn/users/show/{0}.json{0}用用户Id替换,请求json的api,用json.net 反序列化绑定到 DetailForm 控件上。
代码下载: http://download.csdn.net/source/3482263
1414
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
