OAuth中client id的处理

最新推荐文章于 2024-08-15 14:42:10 发布
最新推荐文章于 2024-08-15 14:42:10 发布
阅读量1.3k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/chucklu/p/10364494.html
版权

http://www.tugberkugurlu.com/archive/simple-oauth-server-implementing-a-simple-oauth-server-with-katana-oauth-authorization-server-components-part-1

https://docs.microsoft.com/en-us/previous-versions/aspnet/mt180817(v%3Dvs.113)

Called to validate that the origin of the request is a registered "client_id", and that the correct credentials for that client are present on the request. If the web application accepts Basic authentication credentials, context.TryGetBasicCredentials(out clientId, out clientSecret) may be called to acquire those values if present in the request header. If the web application accepts "client_id" and "client_secret" as form encoded POST parameters, context.TryGetFormCredentials(out clientId, out clientSecret) may be called to acquire those values if present in the request body. If context.Validated is not called the request will not proceed further.

public override async Task ValidateClientAuthentication(
        OAuthValidateClientAuthenticationContext context)
    {
        string clientId;
        string clientSecret;

        if (context.TryGetBasicCredentials(out clientId, out clientSecret))
        {
            UserManager<IdentityUser> userManager = 
                context.OwinContext.GetUserManager<UserManager<IdentityUser>>();
            OAuthDbContext dbContext = 
                context.OwinContext.Get<OAuthDbContext>();

            try
            {
                Client client = await dbContext
                    .Clients
                    .FirstOrDefaultAsync(clientEntity => clientEntity.Id == clientId);

                if (client != null &&
                    userManager.PasswordHasher.VerifyHashedPassword(
                        client.ClientSecretHash, clientSecret) == PasswordVerificationResult.Success)
                {
                    // Client has been verified.
                    context.OwinContext.Set<Client>("oauth:client", client);
                    context.Validated(clientId);
                }
                else
                {
                    // Client could not be validated.
                    context.SetError("invalid_client", "Client credentials are invalid.");
                    context.Rejected();
                }
            }
            catch
            {
                // Could not get the client through the IClientManager implementation.
                context.SetError("server_error");
                context.Rejected();
            }
        }
        else
        {
            // The client credentials could not be retrieved.
            context.SetError(
                "invalid_client", 
                "Client credentials could not be retrieved through the Authorization header.");

            context.Rejected();
        }
    }

 

 

https://stackoverflow.com/questions/37119386/client-id-is-always-null-in-validateclientauthentication

if your client_id is passed as a form param, you'll have to get it by doing context.TryGetFormCredentials(out clientId, out clientSecret);

if your client_id is passed as an Authorization header, you can get it by doing context.TryGetBasicCredentials(out clientId, out clientSecret);

once you've got the client_id from your request, do context.Validated(clientId), this will set your context.ClientId property, this property will always be null until you've done context.Validated()

 

 

参考

https://www.cnblogs.com/amywechat/p/5591902.html

 

转载于:https://www.cnblogs.com/chucklu/p/10364494.html

weixin_30472035
关注
java oauth2 client_使用spring-security-oauth2作为client实现
weixin_29712031的博客
03-04 1640
序本文主要讲一下如何使用spring security oauth2作为一个client来使用四种模式OAuth 2.0定义了四种授权方式。授权码模式(authorization code)简化模式(implicit)(client为浏览器/前端应用)密码模式(resource owner password credentials)(用户密码暴露给client端不安全)客户端模式(client c...
oauth2.0 客户端模式、从数据库获取 client_id client_secret
奋斗
08-03 3092
oauth2.0 客户端模式、从数据库获取 client_id client_secret。
一口气说出 OAuth2.0 的四种授权方式
架构师小秘圈
07-13 557
上周我的自研开源项目开始破土动工了,《开源项目迈出第一步,10 选 1?页面模板成了第一个绊脚石 》 ,密谋很久才付诸行动,做这个的初衷就是不想让自己太安稳,技术这条路不进步就等于后退,...
Oauth2请求不带client_id,获取方法】
ShayneLee8的博客
06-12 1203
这段时间在学习 oauth2, 发现我组用的框架,登录请求参数并没有 client_id ,但是后台逻辑确实关联到了 client 信息。
使用oauth2实现第三方登录
最新发布
gs2516230558的博客
08-15 875
使用oauth2实现第三方登录,比如QQ、微信、GitHub等等
Google Gmail Oauth Client ID 认证指南
hantangduhey的博客
09-05 3382
Google Gmail Oauth Client ID 认证指南
OAuth 2
xbcai1的博客
05-30 469
OAuth 2,授权框架
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 6260
使用oauth2生成 token 的流程+续命
OAuth2-Client:包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
05-28
OAuth2-Client是一个Java库,它是对Apache Oltu OAuth 2.0客户端实现的封装,简化了在Java应用程序处理OAuth 2.0授权流程的过程。OAuth 2.0是一种广泛采用的开放标准,用于授权第三方应用访问用户在特定服务上的...
oauth-jsclient:Intuit的NodeJS OAuth客户端提供了一组方法,可以更轻松地使用OAuth2.0和Open ID
05-12
Intuit OAuth2.0 NodeJS库 OAuth2 Nodejs客户端库旨在与符合规范的Intuit的和实现一起使用。... 要在节点6使用,请使用intuit-oauth@1.x。 要在节点7使用,请使用intuit-oauth@2.x。 。 不支持
PyPI 官网下载 | blender-id-oauth-client-0.9.3.tar.gz
01-09
描述的“资源全名:blender-id-oauth-client-0.9.3.tar.gz”进一步确认了我们处理的是一个特定版本的软件包,即blender-id-oauth-client的0.9.3版。`.tar.gz`文件通常需要先解压,然后可能需要编译或通过Python的`...
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 3126
SpringOAuth2授权流程分析
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
热门推荐
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
oauth2.0--基础--01--理论
zhou920786312的博客
10-24 547
门禁系统的密码输入器下面,增加一个按钮,叫做"获取授权"。快递员去申请授权。申请前,我和快递员做了一个约定,每次申请的时候,需要把快递员工号发给我,同时我这里记录下这个工号。他按下按钮以后,屋主(也就是我)的手机就会跳出对话框,有人正在要求授权。系统还会显示该快递员的姓名、工号和所属的快递公司。我拿出我记录的工号和系统的工号对比,只有相等,我才认为这个快递员是我授权的。我确认请求属实,就点击按钮,告诉门禁系统,我同意给予他进入小区的授权。门禁系统得到我的确认以后,向快递员显示一个进入小区的令牌(access
OAuth2.0 Owin 授权问题
weixin_30827565的博客
03-17 440
http://www.cnblogs.com/dudu/p/4569857.html OAuth2.0 一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.2版。 注意是Authorization(授权),而不是Authentication(认证)。 用来做Authentication(认证)的标准叫做openid con...
使用Owin间件搭建OAuth2.0认证授权服务器
weixin_30284355的博客
12-15 179
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文...
详解.NET实现OAuth2.0四种模式(4)授权码模式
lweiyue的专栏
07-20 2191
一、授权码模式认证流程 授权码模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
两台服务器身份验证,OAuth 2 从入门到精通(一) - 身份认证服务器
weixin_29593445的博客
07-31 522
前言创建认证服务新建WebAPI项目Framework 4.6,新建ASP.NET应用程序,选择“Empty”,“Web API”,“No Authentication”。引入Nuget包管理使用Nuget包管理器安装用于Owin服务器的类库,打开Nuget Package Manger控制台,使用如下命令安装:Install-Package Microsoft.AspNet.WebApi.Owi...
Spring Security OAuth:源码解析
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
09-01 1148
在使用 Spring Security 框架时,建造者我们是不会动的,我们能做的只是将自己的配置添加到整个架构下,所以能扩展的是配置器,Spring Security OAuth 也是如此。
oauth2 client_id
07-17
OAuth2 client_idOAuth2协议用于标识客户端的一个唯一字符串。当客户端向授权服务器请求访问令牌时,需要提供client_id以及其他必要的参数。授权服务器会根据client_id来识别客户端,并根据授权服务器的策略来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值