控制台程序httpclient使用IdentityServer4的授权码模式获取token

最新推荐文章于 2022-11-01 07:57:44 发布
最新推荐文章于 2022-11-01 07:57:44 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: .Net Core IdentityServer4 文章标签: r语言 开发语言 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lms99251/article/details/123790201
版权

控制台程序httpclient使用IdentityServer4的授权码模式获取token


系统使用IdentityServer4做鉴权,客户端是WPF,打算使用httpclient获取授权码模式的token,现做一个控制台测试例子。

获取token代码

新建一个AuthorizationCodeLogin类

using IdentityModel;
using IdentityModel.Client;
using Microsoft.Net.Http.Headers;
using Newtonsoft.Json.Linq;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace ClientAuthorizationCode
{
    public class AuthorizationCodeLogin
    {
        public async Task<string?> GetTokenAsync()
        {
            var webProxy = new WebProxy(new Uri("http://127.0.0.1:8080"));//代理,用burp suite进行截断调试
            var baseAddress = new Uri("https://localhost:5001");

            var cookieContainer = new CookieContainer();
            var handler = new HttpClientHandler()
            {
                //Proxy = webProxy,
                //UseProxy = true,
                UseCookies = true,
                CookieContainer = cookieContainer,
            };
            var client = new HttpClient(handler);


            var disco = await client.GetDiscoveryDocumentAsync(baseAddress.AbsoluteUri);
            if (disco.IsError)
            {
                Console.WriteLine(disco.Error);
                return null;
            }

            #region 创建验证地址
            var nonce = Convert.ToBase64String(CryptoRandom.CreateRandomKey(64));
            var codeVerifier = GenerateCodeVerifier();
            var codeChallenge = GenerateCodeChallenge(codeVerifier);

            var ru = new RequestUrl(disco.AuthorizeEndpoint);
            var url = ru.CreateAuthorizeUrl(
                clientId: "apiClientCode",
                responseType: "code",
                redirectUri: "http://localhost:5002/signin-oidc",
                nonce: nonce,
                codeChallenge: codeChallenge,
                codeChallengeMethod: "S256",
                scope: "api1");

            Console.WriteLine(url);

            #endregion


            #region 获取真正的登录地址,以及登录参数和Cookie
            var response1 = await client.GetAsync(url);

            if(!response1.IsSuccessStatusCode)
            {
                Console.WriteLine("获取真正的登录地址" + response1.StatusCode);
                return null;
            }
            var result = await response1.Content.ReadAsStringAsync();

            string temp = "<input name=\"__RequestVerificationToken\" type=\"hidden\" value=\"";
            string temp1 = "\" /><input name=\"RememberLogin\"";
            int startIndex = result.IndexOf(temp);
            int endIndex = result.IndexOf(temp1);
            int length = endIndex - startIndex - temp.Length;
            string requestVerificationToken = result.Substring(startIndex + temp.Length, length);
            Console.WriteLine(requestVerificationToken);


            string temp2 = "<input type=\"hidden\" id=\"ReturnUrl\" name=\"ReturnUrl\" value=\"";
            string temp3 = "code_challenge_method=S256";
            int startIndex1 = result.IndexOf(temp2) + temp2.Length;
            int endIndex1 = result.IndexOf(temp3);
            int length1 = endIndex1 - startIndex1 + temp3.Length;
            string returnUrl = result.Substring(startIndex1, length1).Replace("amp;", "");

            Console.WriteLine(returnUrl);
            var cookies = response1.Headers.GetValues(HeaderNames.SetCookie).ToList();

            var cookieTemp = cookies[0].Split(';');
            var cookieTemp1 = cookieTemp[0].Split('=');

            #endregion


            #region 登录,获取code
            handler.CookieContainer.Add(baseAddress, new Cookie(cookieTemp1[0], cookieTemp1[1]));
            //var client1 = new HttpClient(handler);
            var formContent = new FormUrlEncodedContent(new[]
            {
                new KeyValuePair<string, string>("Username", "alice"),
                new KeyValuePair<string, string>("Password", "Pass123$"),
                new KeyValuePair<string, string>("ReturnUrl", returnUrl),
                new KeyValuePair<string, string>("button", "login"),
                new KeyValuePair<string, string>("__RequestVerificationToken", requestVerificationToken),
                new KeyValuePair<string, string>("RememberLogin", "false"),
            });

            var response = await client.PostAsync(response1.RequestMessage.RequestUri, formContent);

            Console.WriteLine(response.Headers.Location.AbsoluteUri);
            Console.WriteLine(response.IsSuccessStatusCode);
            Console.WriteLine(response.StatusCode);
            if (!(response.StatusCode == HttpStatusCode.Found))
            {
                Console.WriteLine("获取Code失败"+response.StatusCode);
                return null;
            }

            //根据自己的跳转地址截取得到Code
            string code = response.Headers.Location.AbsoluteUri.Replace("http://localhost:5002/signin-oidc?code=", "").Replace("&scope=api1", "");

            #endregion

            #region 获取Token

            var tokenResponse = await client.RequestAuthorizationCodeTokenAsync(new AuthorizationCodeTokenRequest
            {
                Address = disco.TokenEndpoint,
                ClientId = "apiClientCode",
                ClientSecret = "secret345",
                Code = code,
                GrantType = "authorization_code",
                RedirectUri = "http://localhost:5002/signin-oidc",
                CodeVerifier = codeVerifier
            });


            if (tokenResponse.IsError)
            {
                Console.WriteLine(tokenResponse.Error);
                return null;
            }

            Console.WriteLine(tokenResponse.Json);
            Console.WriteLine(tokenResponse.AccessToken);
            Console.WriteLine("\n\n");

            return tokenResponse.AccessToken;

            #endregion

    
        }


        private  string GenerateCodeVerifier()
        {
            var rng = RandomNumberGenerator.Create();

            var bytes = new byte[32];
            rng.GetBytes(bytes);

            // It is recommended to use a URL-safe string as code_verifier.
            // See section 4 of RFC 7636 for more details.
            var code_verifier = Convert.ToBase64String(bytes)
                .TrimEnd('=')
                .Replace('+', '-')
                .Replace('/', '_');

            return code_verifier;
        }

        private string GenerateCodeChallenge(string code_verifier)
        {
            var code_challenge = string.Empty;
            using (var sha256 = SHA256.Create())
            {
                var challengeBytes = sha256.ComputeHash(Encoding.UTF8.GetBytes(code_verifier));
                code_challenge = Convert.ToBase64String(challengeBytes)
                    .TrimEnd('=')
                    .Replace('+', '-')
                    .Replace('/', '_');

                return code_challenge;
            }
        }
    }
}

拿到token后,访问API

为了方便测试,直接在Program.cs进行编写访问API的代码了,环境是.net 6,授权中心和API是使用IdentityServer4的官方案例,点击访问

// See https://aka.ms/new-console-template for more information


using ClientAuthorizationCode;
using IdentityModel.Client;
using Newtonsoft.Json.Linq;



AuthorizationCodeLogin authorizationCodeLogin=new AuthorizationCodeLogin();

var token= authorizationCodeLogin.GetTokenAsync().GetAwaiter().GetResult();

var apiClient = new HttpClient();
apiClient.SetBearerToken(token);

var response3 = await apiClient.GetAsync("http://localhost:6011/identity");
if (!response3.IsSuccessStatusCode)
{
    Console.WriteLine(response3.StatusCode);
}
else
{
    var content = await response3.Content.ReadAsStringAsync();
    Console.WriteLine(JArray.Parse(content));
}

Console.ReadLine();
写码的猿是攻城狮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpclient请求oauth服务器中的token
07-23
使用HttpClient获取oAuth2.0中的、token及refreshToken
IdentityServer4系列 | 授权模式
dotNET跨平台
12-05 1700
一、前言在上一篇关于简化模式中,通过客户端以浏览器的形式请求「IdentityServer」服务获取访问令牌,从而请求获取受保护的资源,但由于token携带在url中,安全性方面不能保证...
IdentityServer4实现OAuth2.0四种模式授权模式
dieya9314的博客
09-07 1367
接上一篇:IdentityServer4实现OAuth2.0四种模式之隐藏模式 授权模式隐藏模式最大不同是授权模式不直接返回token,而是先返回一个授权,然后再根据这个授权去请求token。这比隐藏模式更为安全。从应用场景上来区分的话,隐藏模式适应于全前端的应用,授权模式适用于有后端的应用,因为客户端根据授权去请求token时是需要把客户端密转进来的,为了避免客户端密...
使用 IdentityServer4 授权(Authorization Code)保护 ASP.NET Core 客户端并访问被保护资源
MaleDeer
05-10 2600
目录前言:一、创建项目参考文档 前言: 资源所有者密凭证(例如用户名和密)直接被用来请求 Access Token 通常用于遗留的应用 资源所有者和客户端应用之前必须高度信任 其他授权方式不可用的时候才使用,尽量不用 一、创建项目 参考文档 Requesting Claims using Scope Values - OIDC Resource Owner Password Cred...
IdentityServer4客户端获取Token的方法
weixin_30491641的博客
06-19 1838
var httpClient = new HttpClient(); var disco = httpClient.GetDiscoveryDocumentAsync(new DiscoveryDocumentRequest { Address = "http://localhost:5000", ...
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
通过winform使用httpclient客户端调用webApi接口,api使用oauth2.0权限控制,调用接口需要进行token获取认证、
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-...
httpclient4中文API和使用
01-25
httpclient4.5的中文帮助文档,可以帮助学习httpclient,利用httpclient采集网络数据,解决采集时遇到的问题
乐橙httpclient的userTocken的获取
12-06
乐橙httpclient的userTocken的获取
谈谈HttpClient使用详解
09-03
给大家介绍HttpClient使用httpClient是一个客户端的http通信实现库,HttpClient的目标是发送和接收HTTP报文。本文讲解的非常详细,对HttpClient使用感兴趣的朋友可以参考下
HttpClient调用IdentityServer4获取Token并调用接口
andai5096的博客
07-01 623
using System; using System.Net.Http; using IdentityModel.Client; namespace ClientCredential { class Program { static void Main(string[] args) { tr...
IdentityServer4(客户端授权模式)
weixin_30609287的博客
11-29 537
1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServer4的包:Install-Package IdentityServer4 添加一个类: public static IEnumerable...
IdentityServer4实战:四种授权模式
u012610612的专栏
04-10 1637
前言 本篇所讲案例代全部由上篇《IdentityServer4实战:快速入门》修改而来。 客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果你的api需要提供到第三方应用,第三方应用自己做用户授权,不需要用到你的用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 这是一种最简单的模式,只要client请求,我们就将AccessToken发送给它。这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任,而client本身也是安全的 定义 Client
html授权登录,IdentityServer4实现OAuth2.0四种模式授权模式
weixin_29000991的博客
06-09 519
授权模式隐藏模式最大不同是授权模式不直接返回token,而是先返回一个授权,然后再根据这个授权去请求token。这比隐藏模式更为安全。从应用场景上来区分的话,隐藏模式适应于全前端的应用,授权模式适用于有后端的应用,因为客户端根据授权去请求token时是需要把客户端密转进来的,为了避免客户端密被暴露,所以请求token这个过程需要放在后台。一,服务端配置1,添加客户端新建一个支持授...
【One by One系列】IdentityServer4(四)授权流程
dotNET跨平台
01-16 640
接下来我们介绍新内容,OAuth2.0叫做授权(authorization code),在OpenID Connect中则属于OpenId Connect Flow,称为授权流程(A...
IdentityServer4IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
热门推荐
zy5757的博客
08-29 1万+
一、OAuth2.0 1、OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议;第三方应用不需要接触到用户的账户信息(如用户名密),通过用户的授权访问用户资源 OAuth的步骤一般如下: 1、客户端要求用户给予授权 2、用户同意给予授权 3、根据上一步获得的授权,向认证服务器请求令牌(token) 4、认证服务器对授权进行认证,确认无误后
快速理解 IdentityServer4 中的认证 & 授权
dotNET跨平台
11-01 504
前言在实际的生产环境中,存在各种各样的应用程序相互访问,当用户访问app应用的时候,为了安全性考虑,通常都会要求搭配授权或者安全令牌服务一并访问,这样可有效地对Server端的API资源起到一定程度的有效保护,大概流程如下:应用交互访问接下来我们就针对这个API 请求访问的过程进行详细的了解,那么通常会存在哪些交互模式呢?常见的交互模式在应用请求访问的过程中,最常见的交互模式有以下...
.netcore2.1 使用IdentityServer4 生成Token验证
weixin_33974433的博客
04-30 1057
  每个新技术权限验证都有一套机制,之前项目WebApi接口权限验证用的是Owin做为权限验证,而.netcore权限限制使用的是IdentityServer4,采用JWT的方法验证token. 首先使用Guget包管理添加IdentityServer4包的引用,如图    生成token方法 /// <summary> /// 生成tok...
identity server4 登录成功后跳转到ReturnUrl报错 invalid redirect_uri
qq_26572075的博客
05-09 1688
最近用.net core3 + identity server4搭建了个单点登录SSO 登录已经成功了 跳转到ReturnUrl的时候报错 提示invalid redirect_uri 去看错误消息 发现redirect_uri 为null 参照过网上各种解决方法 发现自己配置的没啥问题 最后仔细看了一下ReturnUrl这个参数 里面的&都被转成了&amp; 最后用js把这个参数里面的&amp;全部替成& 就行了 我的代是: ...
java.net.http.HttpResponse; 怎么获取 token
最新发布
07-16
另外,如果你是在处理 OAuth2 或其他类似的身份验证流程,获取 token 的步骤可能更加复杂,需要涉及授权、令牌刷新等。在这种情况下,建议参考相关身份验证协议的文档或使用专门的库来处理身份验证和令牌管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值