您的位置: 首页  >  技术问答  >  如何在OAuth2中从MVC5获取客户端ID和客户端密钥?

如何在OAuth2中从MVC5获取客户端ID和客户端密钥?

分类: 技术问答 2022-06-09 21:22:18
问题描述:

我在我的MVC 5应用程序中实现了OAuth2身份验证,所以我可以在我的Android应用程序中使用它。但我不确定这是怎么回事,因为我以前从未使用Oauth2或任何令牌认证。如何在OAuth2中从MVC5获取客户端ID和客户端密钥?

到目前为止,我实施了MVC如下因素代码:

OwinContextExtensions.cs

public static class OwinContextExtensions 
{ 
    public static string GetUserId(this IOwinContext ctx) 
    { 
     var result = "-1"; 
     var claim = ctx.Authentication.User.Claims.FirstOrDefault(c => c.Type == "UserID"); 
     if (claim != null) 
     { 
      result = claim.Value; 
     } 
     return result; 
    } 
}

Startup.Auth.cs

public partial class Startup 
{ 
    public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; } 

    static Startup() 
    { 
     OAuthOptions = new OAuthAuthorizationServerOptions 
     { 
      TokenEndpointPath = new PathString("/token"), 
      Provider = new OAuthAppProvider(), 
      AccessTokenExpireTimeSpan = TimeSpan.FromDays(2), 
      AllowInsecureHttp = true 
     }; 
    } 

    public void ConfigureAuth(IAppBuilder app) 
    { 
     app.UseOAuthBearerTokens(OAuthOptions); 
    } 
}

OAuthAppProvider.cs

public class OAuthAppProvider : OAuthAuthorizationServerProvider 
{ 
    private ProtokolEntities db = new ProtokolEntities(); 
    public IFormsAuthenticationService FormsService { get; set; } 
    public IMembershipService MembershipService { get; set; } 


    public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) 
    { 
     if (MembershipService == null) { MembershipService = new AccountMembershipService(); } 

     return Task.Factory.StartNew(() => 
     { 
      var username = context.UserName; 
      var password = context.Password; 


      var userID = db.aspnet_Users.Where(x => x.UserName == username).SingleOrDefault().UserId.ToString(); 

      if (MembershipService.ValidateUser(username, password)) 
      { 
       var claims = new List<Claim>() 
       { 
        new Claim(ClaimTypes.Name, username), 
        new Claim("UserID", userID) 
       }; 

       ClaimsIdentity oAutIdentity = new ClaimsIdentity(claims, Startup.OAuthOptions.AuthenticationType); 
       context.Validated(new AuthenticationTicket(oAutIdentity, new AuthenticationProperties() { })); 
      } 
      else 
      { 
       context.SetError("invalid_grant", "Error"); 
      } 
     }); 
    } 

    public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context) 
    { 
     if (context.ClientId == null) 
     { 
      context.Validated(); 
     } 
     return Task.FromResult<object>(null); 
    } 
}

启动.cs.cs

[assembly: OwinStartup(typeof(PageOffice.Startup))] 
namespace PageOffice 
{ 

    public partial class Startup 
    { 
     public void Configuration(IAppBuilder app) 
     { 
      app.MapSignalR(); 

      ConfigureAuth(app); 
     } 
    } 
}

当我打开邮差和http://localhost:1076/token使用POST方法,我打开身体 - >生和写入

grant_type =密码&密码=输入mypassword &用户名=名为myUsername

后我得到这个结果:

{ 
    "access_token": "QmmWSh4OZPfC8uv-jyzFzZx1KP05T8b09QlPP3Cy-_Zr9qvWtzWpxNTXOhc4U387N6VHNCnIPklgTEk8CISMyXlcsWAz7MxlRN8qI_Ajg8gjEphHUS1SrO0uDRG2XRqtX1gvTVupym_1xtsdjlwj2VXoc6ySvR0ihb2YjuXnSd4CNgKKaMBQLb1w8P1XB13jc4Pc5tump4-Y4dYn3A5hpvtc9fqpgVAUjZFdiJ_HXMiIpgmqdIFim0Ty8oRZolzpm3RSMPRV6ZIpZBqHG1A2kcdWN-52ZkHuL4_7U743vW0", 
    "token_type": "bearer", 
    "expires_in": 172799 
}

如何找到此“客户端ID”和“客户端密钥”paremeters? 另外我真的不明白我怎么会在android中使用这个access_token,请教关于this教程的解释是否足够了?

感谢您的阅读和抱歉这么多的代码:)

有大约OAuth2 for native applications的RFC。它建议使用授权码授权流程,但没有客户端密码,因为您无法在应用程序二进制文件中保密。

您现在正在使用的资源所有者密码凭据流(请参阅OAuth2 RFC)应仅在资源所有者完全信任应用程序的情况下使用,因为应用程序必须知道其密码。

当您在OAuth2提供商处注册您的应用程序(客户端)时,您将获得或指定客户端ID和密码。

您链接的教程似乎在讨论OAuth版本1,而不是2.

+0

谢谢,我现在正处于正确的道路上。我现在发送了一个错误的链接。我认为这个教程会有所帮助。 –

+0

@Jan Halasa, 正如你所说的客户端和秘密可以在应用程序reg.assume期间获得我的客户端是一个手机,那么我需要在我的代码中核实客户端ID和秘密?或者需要存储在SQL中,并与难编码的值进行比较? – Jayendran

相关推荐