如何在OAuth2中从MVC5获取客户端ID和客户端密钥?
问题描述:
我在我的MVC 5应用程序中实现了OAuth2身份验证,所以我可以在我的Android应用程序中使用它。但我不确定这是怎么回事,因为我以前从未使用Oauth2或任何令牌认证。如何在OAuth2中从MVC5获取客户端ID和客户端密钥?
到目前为止,我实施了MVC如下因素代码:
OwinContextExtensions.cs
public static class OwinContextExtensions
{
public static string GetUserId(this IOwinContext ctx)
{
var result = "-1";
var claim = ctx.Authentication.User.Claims.FirstOrDefault(c => c.Type == "UserID");
if (claim != null)
{
result = claim.Value;
}
return result;
}
}
Startup.Auth.cs
public partial class Startup
{
public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }
static Startup()
{
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/token"),
Provider = new OAuthAppProvider(),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(2),
AllowInsecureHttp = true
};
}
public void ConfigureAuth(IAppBuilder app)
{
app.UseOAuthBearerTokens(OAuthOptions);
}
}
OAuthAppProvider.cs
public class OAuthAppProvider : OAuthAuthorizationServerProvider
{
private ProtokolEntities db = new ProtokolEntities();
public IFormsAuthenticationService FormsService { get; set; }
public IMembershipService MembershipService { get; set; }
public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
if (MembershipService == null) { MembershipService = new AccountMembershipService(); }
return Task.Factory.StartNew(() =>
{
var username = context.UserName;
var password = context.Password;
var userID = db.aspnet_Users.Where(x => x.UserName == username).SingleOrDefault().UserId.ToString();
if (MembershipService.ValidateUser(username, password))
{
var claims = new List<Claim>()
{
new Claim(ClaimTypes.Name, username),
new Claim("UserID", userID)
};
ClaimsIdentity oAutIdentity = new ClaimsIdentity(claims, Startup.OAuthOptions.AuthenticationType);
context.Validated(new AuthenticationTicket(oAutIdentity, new AuthenticationProperties() { }));
}
else
{
context.SetError("invalid_grant", "Error");
}
});
}
public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
{
if (context.ClientId == null)
{
context.Validated();
}
return Task.FromResult<object>(null);
}
}
启动.cs.cs
[assembly: OwinStartup(typeof(PageOffice.Startup))]
namespace PageOffice
{
public partial class Startup
{
public void Configuration(IAppBuilder app)
{
app.MapSignalR();
ConfigureAuth(app);
}
}
}
当我打开邮差和http://localhost:1076/token使用POST方法,我打开身体 - >生和写入
grant_type =密码&密码=输入mypassword &用户名=名为myUsername
后我得到这个结果:
{
"access_token": "QmmWSh4OZPfC8uv-jyzFzZx1KP05T8b09QlPP3Cy-_Zr9qvWtzWpxNTXOhc4U387N6VHNCnIPklgTEk8CISMyXlcsWAz7MxlRN8qI_Ajg8gjEphHUS1SrO0uDRG2XRqtX1gvTVupym_1xtsdjlwj2VXoc6ySvR0ihb2YjuXnSd4CNgKKaMBQLb1w8P1XB13jc4Pc5tump4-Y4dYn3A5hpvtc9fqpgVAUjZFdiJ_HXMiIpgmqdIFim0Ty8oRZolzpm3RSMPRV6ZIpZBqHG1A2kcdWN-52ZkHuL4_7U743vW0",
"token_type": "bearer",
"expires_in": 172799
}
如何找到此“客户端ID”和“客户端密钥”paremeters? 另外我真的不明白我怎么会在android中使用这个access_token,请教关于this教程的解释是否足够了?
感谢您的阅读和抱歉这么多的代码:)
答
有大约OAuth2 for native applications的RFC。它建议使用授权码授权流程,但没有客户端密码,因为您无法在应用程序二进制文件中保密。
您现在正在使用的资源所有者密码凭据流(请参阅OAuth2 RFC)应仅在资源所有者完全信任应用程序的情况下使用,因为应用程序必须知道其密码。
当您在OAuth2提供商处注册您的应用程序(客户端)时,您将获得或指定客户端ID和密码。
您链接的教程似乎在讨论OAuth版本1,而不是2.
谢谢,我现在正处于正确的道路上。我现在发送了一个错误的链接。我认为这个教程会有所帮助。 –
@Jan Halasa, 正如你所说的客户端和秘密可以在应用程序reg.assume期间获得我的客户端是一个手机,那么我需要在我的代码中核实客户端ID和秘密?或者需要存储在SQL中,并与难编码的值进行比较? – Jayendran