记 HttpRequest通过OAuth2客户端模式向对方API提交数据

已于 2023-08-14 17:34:20 修改
阅读量172 收藏
点赞数
文章标签: c# .net
于 2023-08-12 17:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windy_nine/article/details/132249470
版权

任务到我这里就剩个API文档,啥对接的人也没有,唯一的沟通方式就是让咱们业务去问对方有没有收到数据信息。API内容就是账户密码,请求地址,请求模式,数据传输的KV格式要求。咱也没弄过这个,花一天时间看了各种资料。

废话不多说,我这边从测试到传数据分了三步,90%的代码来自CtrlC V
一:POSTMAN测试地址是否正常
二:Token的获取
三:数据的上传

一:POSTMAN测试API地址,传入对应参数,返回200,并附带了信息就表示地址可以正常请求,咱就进入下一步。

二:Token的获取,这东西就等于获取一个通行证,有了通行证你才可以向对方的API发送或者请求数据。
这是对方API的Token获取要求;

       Url:http://api/xxxxxxxxxxxxxxxx/token
       Type:POST
       Http header:
       Authorization: Basic Base64(key:secret)
       Content-Type: application/x-www-form-urlencoded
        
        Payload:
        grant_type = client_credentials

下面是我请求token的内容:

    public static TokenModel HttpRequestGetTokenByOAuth_Credentials(string Key,string Secret)
    {
        System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
        string result = string.Empty;
        HttpWebRequest httpWebRequest = (HttpWebRequest)WebRequest.Create(RequestTokenUrl);
        //设置请求方式:post/get
        httpWebRequest.Method = "POST";
        httpWebRequest.AllowAutoRedirect = false;
        string basicstr = Key + ":" + Secret;//拼接要求的Key:Secret 
        string base64 = Convert.ToBase64String(Encoding.Default.GetBytes(basicstr));//转为base64
        httpWebRequest.Headers.Add("Authorization", "Basic " + base64);//注意Basic后面要带空格
        httpWebRequest.ContentType = "application/x-www-form-urlencoded";
        //文档要求的Credentials模式
        httpWebRequest.Credentials = CredentialCache.DefaultCredentials;
        //post参数
        StringBuilder postParam = new StringBuilder();
        //Payload要求
        Dictionary<string, string> parameters = new Dictionary<string, string> { { "grant_type", "client_credentials" } };//传入Payload:需要的参数或数据
        int i = 0;
        foreach (KeyValuePair<string, string> parameter in parameters)
        {
            if (i > 0)
                postParam.Append("&");
            postParam.AppendFormat("{0}={1}", parameter.Key, HttpUtility.UrlEncode(parameter.Value));
            i++;
        }
        byte[] postData = Encoding.UTF8.GetBytes(postParam.ToString());
        httpWebRequest.ContentLength = postData.Length;
        try
        {
            //传输数据
            Stream requesStream = httpWebRequest.GetRequestStream();
            requesStream.Write(postData, 0, postData.Length);
            requesStream.Close();
            //获取返回信息
            HttpWebResponse response = (HttpWebResponse)httpWebRequest.GetResponse();
            if (response.StatusCode == HttpStatusCode.OK)
            {
                Stream stream = response.GetResponseStream();
                if (stream != null)
                {
                    using (StreamReader reader = new StreamReader(stream, Encoding.UTF8))
                    {
                        result = reader.ReadToEnd();
                        reader.Close();
                    }
                    stream.Close();
                }
            }
        }
        catch (WebException ex)
        {
          writestr("获取Token出错:"+ex.Message);
        }
        Token = !string.IsNullOrWhiteSpace(result) ? JObject.Parse(result)["access_token"].Value<string>() : "";//赋值Token全局变量
        RefreshTokenTime = DateTime.Now.AddMinutes(8);//看别人的文档是有个地址请求验证token是否有效的,我这个没有,就自己用时间判断刷新,有效期10分钟,我设置的8分钟给全局变量
        return JsonConvert.DeserializeObject<TokenModel>(result);//引用了Newtonsoft.json
    }

//刷新token,其实就是判断时间有没有到,重新请求新的token

     public void Check_Refresh_Token()
    {
        //验证Token是否有效,失效后获取新Token
        if (Token != "")
        {
            if (RefreshTokenTime < DateTime.Now)//失效则刷新
            {
                HttpRequestGetTokenByOAuth_Credentials();
            }
        }
        else
        {
            HttpRequestGetTokenByOAuth_Credentials();
        }
    }

//这个里面的字段就是POSTMAN请求成功后得到的

    public class TokenModel
    {
        public string access_token { get; set; }
        public string scope { get; set; }
        public string token_type { get; set; }
        public int expires_in { get; set; }
    }

//下面是传数据的要求与内容:每次上传量不得大于50k

	Http header:
	Authorization: Bearer <Access Token>
	Payload: 
	{
		"header":{
				 "K1":"V1", 
				 "K2":"V2" 
					}, 
		 "Data":
		 [
		    {"k1":"v1","k2":"v2"},
		    {"k1":"v1","k2":"v2"}
		 ]
     }

//传入地址与要提交的数据,datajson就是Payload要求的数据转为json

    public virtual string HttpRequestPostDataByToken(string postUrl, string datajson )
    {
        Check_Refresh_Token();//验证Token
        writestr("【开始上传数据...】");
        string result = string.Empty;
        HttpWebRequest httpWebRequest = (HttpWebRequest)WebRequest.Create(postUrl);
        httpWebRequest.Method = "POST";
        httpWebRequest.ContentType = "application/json";
        httpWebRequest.AllowAutoRedirect = false;
        httpWebRequest.Headers.Add("Authorization", "Bearer  " + Token);
        httpWebRequest.Credentials = CredentialCache.DefaultCredentials;
        //提交的json
        byte[] postData = Encoding.UTF8.GetBytes(datajson.ToString());
        httpWebRequest.ContentLength = postData.Length;
        try
        {
            //传输数据
            Stream requesStream = httpWebRequest.GetRequestStream();
            requesStream.Write(postData, 0, postData.Length);
            requesStream.Close();
            //获取返回信息
            HttpWebResponse response = (HttpWebResponse)httpWebRequest.GetResponse();
            if (response.StatusCode == HttpStatusCode.OK)
            {
                Stream stream = response.GetResponseStream();
                if (stream != null)
                {
                    using (StreamReader reader = new StreamReader(stream, Encoding.UTF8))
                    {
                        result = reader.ReadToEnd();
                        reader.Close();
                    }
                    stream.Close();
                }
            }
        }
        catch (WebException ex)
        {
          writestr("数据上传时失败...("+ex.Message+")");
        }
        var resultobj = JsonConvert.DeserializeObject<ResponseJosnModel>(result);
        writestr("【数据上传成功...】[Code:"+resultobj.code+"],[msg:"+resultobj.msg+"]");
        return result;
    }

//返回的

public class ResponseJosnModel
{
    public string code { get; set; }
    public string msg { get; set; }
    public string topic { get; set; }
    public string partition { get; set; }
    public string offset { get; set; }
}

//写日志的

	public static void writestr(string readme)
    {
        if (!Directory.Exists(@"D:\APILog")) { 
            Directory.CreateDirectory(@"D:\APILog");
        }
        StreamWriter dout = new StreamWriter(@"D:\" +     "APILog\\"+DateTime.Now.ToString("yyyyMMdd")+".txt", true);
        dout.Write("\r\n事件:" + readme + "\r\n操作时间:" + System.DateTime.Now.ToString("yyy-MM-dd HH:mm:ss"));
        dout.Close();
    }

获取token和上传数据我单独放在一个类文件里面调用

这边要求弄成windows服务挂在服务器每天执行一次,每次上传小于50k,只能用笨办法每次Select TOP 数据来提交,大家有什么好方案麻烦说说哈。

windy_nine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpRequest:简化的HTTP客户端,一个简单的golang HTTP客户端
02-03
HttpRequest 用于golang的简单HTTP Request包。 GET POST DELETE PUT Upload 安装 去获取github.com/kirinlabs/HttpRequest 我们如何使用HttpRequest? 使用http.DefaultTransport创建请求对象 req := HttpRequest ...
OAuthClientRequest源码解析
u011280067的博客
02-26 2595
OAuth2.0客户端通过构建OAuthClientRequest对象可以和服务端之间做交互 OAuthClientRequest内部方法之间的调用请参考文章: http://blog.csdn.net/u011280067/article/details/79374699%20TokenRequestBuilder%E3%80%81AuthenticationRequestBuilder%...
Oauth2.0客户端服务端示例
爱琴孩的博客
05-26 7842
前言 前面的理解OAuth2.0认证与客户端授权码模式详解,我们大致了解了Oauth2.0授权模式四种的授权码模式,清楚了授权码模式的大致流程。这里简单的模拟一下基于授权码模式客户端和服务端代码实现(这里服务端包含的验证服务端和资源服务端,都是在同一个应用中)。 回顾大致授权流程 图中步骤1,请求授权,例如我们要登录csdn,这里我们想用qq账号登录,这时候就需要腾讯开放平台进行...
OAuth授权的Java实现详解
javazhuanzai的专栏
01-10 512
由于最近在开发一个关于微博整合的小应用,于是开始接触各大微博平台的开放平台(新浪、搜狐、网易、qq):目前这几大微博的应用开发都采用oauth授权,要访问大部分api都需要oauth方式的身份鉴权。 oauth是什么? 先来简单介绍一下oauth授权协议:oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用oauth认证服务,任何服务提供商都可以实现自
Oauth2.0基于Spring Authorization Server模块client_secret_basic或者post
Lance
03-15 2757
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 基于项目:Spring Authorization Server 1. maven项目依赖 spring-authorization-server v0.2.2 2.application.yml配置 spring:
OAuth 2.0(四):手把手带你写代码接入 OAuth 2.0 授权服务
m0_59598029的博客
01-12 792
1、关注 授权服务 的官方文档,开放平台接入文档是一个很重要的凭据。2、第三方软件接入授权尽量采用 服务端发起型 授权,使用 授权码许可机制,因为这更安全、更完备。3、强烈建议你手把手撸一遍,OAuth 2.0 接入的代码很考验基本功和代码风格,其中用到了 Redis 缓存、Hutool 工具去发起 Http 请求等。
th2c:Tornado HTTP2客户端
03-01
异步HTTP / 2客户端基于强大的库的应用程序的简单异步HTTP / 2客户端。 适用于Python 2(> = 2.7.9)。 该软件包处于开发的早期阶段,因此请期待API中的错误或更改。 如果发现任何错误或想提出改进建议,请提出问题...
ProxySocketDemo:通过袜子代理CSharp HttpRequest
04-29
2. **创建Socks客户端连接**:利用SocksNet库,创建一个到袜子代理服务器的连接,设置代理的IP地址、端口、类型(通常为SOCKS5)。 3. **创建HttpWebRequest对象**:创建一个HttpWebRequest对象,指定目标URL,但不...
CSharp客户端通过Http模拟表单提交到Java的web服务端.rar
11-12
C#的wpf客户端使用HttpWebRequest模拟网页表单提交数据到Java的web服务端,Java服务端使用commons-fileupload.jar,Spring接受数据。 ********************************** *该程序可以同时提交表单数据和上传文件* ...
Java 中 Form表单数据的两种提交方式
09-01
用户填写表单并提交后,浏览器将以POST方式向指定URL发送数据。 总结来说,GET和POST是HTTP协议中处理表单数据的两种主要方式。GET适合用于获取少量、非敏感的数据,而POST则适用于处理大量或需要保密的数据。在...
postman的使用教程
qq_51174391的博客
08-12 685
postman的使用 一、基础知识 1、HTTP协议 客户端和服务器交互的一种通讯的格式。(包括超文本、传输、协议) HTTPS = HTTP + SSL(SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。) 2、HTTP默认端口:80 HTTPS(安全的):443 Http请求客户端—发请求(Request)—服务器 Http相应:服务端—响应—客户端 3、http的请求方法 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。客户端可以和web服务
Oauth2使用postman登录获取token
xiao-啸
05-06 3666
ego-shop源码发送到资源里面了
POSTMAN测试OAUTH2项目API
qq_38216502的博客
10-19 1961
浏览器F12,找到application下面的session,找到里面的token拷贝出来。 重新打开Postman,并输入后台WebAPI地址,例如http://localhost:8080/getAll,并在Headers中加入Authorization参数,参数的值是"Bearer"+空格+Token,点击Send就能够正常返回数据了。 ...
【解决】postman调试oAuth2.0第三方接口
热门推荐
重诺,守时。
09-20 1万+
postman着实是我这种小后台的调接口利器,今天想用它调试一个第三方平台的接口,操作录如下文(已经注册oAuth2.0)。 获取token获取token的方法如图,token的url为第三方平台提供的通过密码获取token的url地址(还有一种授权方式,叫授权码授权),client_id与client_secret在在第三方平台上注册oAuth时获取,grant_type填password,sc
使用Postman访问OAuth2保护的WebAPI
weixin_34349320的博客
05-04 434
Instantnoodle现时的WebAPI已经受Azure AD保护,平时直接输入URL的方式已经不能够正常访问到WebAPI 所有API都可以Swagger页面找到 http://getazdevnt002.chinacloudapp.cn/sprint9/swagger/ui/index 例如请求:http://getazdevnt002.chinacloudapp....
Postman的各种参数你都用对了吗?
最新发布
G探险者的博客
11-21 369
Postman 支持多种授权方式,例如 Basic Auth、Bearer Token、OAuth 2.0 等。用户可以在此部分输入凭证,例如用户名和密码或访问令牌,以通过 API 的安全验证。
OAuth2 源码分析(一.核心类)
qq_30905661的博客
07-19 1万+
Spring Security源码解析篇介绍了Spring Security的原理,复习下几个概念 Principle   GrantedAuthority    Authentication   AbstractAuthenticationToken  UsernamePasswordAuthenticationToken AuthenticationManager  Authenticat...
spring security oauth2.x迁移到spring security5.x 令牌失效 资源服务器invalid_token响应状态码为500而非401
路过君的博客
11-26 1769
环境 资源服务器迁移到spring security5.5.2 授权服务器仍使用spring security oauth2.x搭建 现象 使用无效的令牌访问资源服务器API时,希望返回401 未授权的响应 但实际返回的时500服务器错误 原因 授权服务器校验无效令牌时返回响应状态码为400 spring security5.x资源服务器OpaqueToken认证逻辑中,将状态码非200的令牌自省响应都以服务器异常抛出,而没有正确处理包装为认证异常 解决 效果 自定义令牌内省器 import com.n
keycloak 微服务认证_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权!
weixin_39797912的博客
11-19 2027
应用架构我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负责处理自己的业务逻辑。安全相关的逻辑只存在于认证服务和网关服务中,其他服务只是单纯地提供服务而没有任何安全相关逻辑。相关服务划分:micro-oauth2-gateway:网关服务,负责请求转发和鉴权功能,整合Spring Security+Oauth2;micro-oauth2-auth:Oauth...
oauth2java包 校验密码的代码
05-23
import com.nimbusds.oauth2.sdk.http.HTTPRequest; import com.nimbusds.oauth2.sdk.http.HTTPResponse; import com.nimbusds.oauth2.sdk.token.AccessToken; import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值