最近开放平台非常火,各大互联网公司都纷纷推出各自的开放平台,随之流行的 OpenID, OAuth 则成为认证和授权的主要技术。本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用。(OAuth WIKI)。现在.net上开源的OAuth的框架有不少了。比如:
DotNetOpenAuth (不知道怎么回事,最近这个网站不太好上)
OAuth.Net
DevDefined.OAuth
看了看源代码和帮助文档,比较了下,选了 DevDefined.OAuth 来作为本篇示例的 OAuth 框架,因为它简单容易上手。
(PS:OAuth 最新的版本是2.0但现在大多数网站还只是支持 1.0)
先看看 OAuth 的授权流程图:
为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback 跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret
新浪的 OAuth 的官方文档:http://open.weibo.com/wiki/index.php/Oauth
授权之后,跳转到 Callback 页面上:这里 Callback 用 ashx 开发。Callback 被服务端 Request 的时候,从 Request 里能取到 oauth_token,oauth_verifier
在 Welcome.aspx 页面中,获取用户的个人信息:
用 oauth_accesstoken 访问 http://api.t.sina.com.cn/users/show/{0}.json{0}用用户Id替换,请求json的api,用json.net 反序列化绑定到 DetailForm 控件上。
代码下载:http://download.csdn.net/source/3482263
DotNetOpenAuth (不知道怎么回事,最近这个网站不太好上)
OAuth.Net
DevDefined.OAuth
看了看源代码和帮助文档,比较了下,选了 DevDefined.OAuth 来作为本篇示例的 OAuth 框架,因为它简单容易上手。
(PS:OAuth 最新的版本是2.0但现在大多数网站还只是支持 1.0)
先看看 OAuth 的授权流程图:
为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback 跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret
新浪的 OAuth 的官方文档:http://open.weibo.com/wiki/index.php/Oauth
【准备】
1. 添加 DevDefined.OAuth.dll
2. 将 RequestUrl, AccessUrl, UserAuthorizeUrl 以及 AppKey, AppSecret 定义在 Project Settings 中
【应用页面入口】
按下 Click 获得 RequestToken 跳转到新浪授权页面:
- protected void oauthRequest_Click(object sender, EventArgs e)
- {
- var session = OAuthSessionFactory.CreateSession();
- var requestToken = session.GetRequestToken();
- if (string.IsNullOrEmpty(requestToken.Token))
- {
- throw new Exception("The request token was null or empty");
- }
- Session[requestToken.Token] = requestToken;
- var callback = "http://localhost:" + HttpContext.Current.Request.Url.Port + "/Callback.ashx";
- var authorizationUrl = session.GetUserAuthorizationUrlForToken(requestToken, callback);
- Response.Redirect(authorizationUrl, true);
- }
Fiddler 拦截的Request内容:
GET http://api.t.sina.com.cn/oauth/request_token?oauth_callback=oob&oauth_nonce=99119f7f-ace7-45d4-86b5-31ddd092ca86&oauth_consumer_key=[SinaAppKey]&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1311492533&oauth_version=1.0&oauth_signature=[Signature] HTTP/1.1
说明:[SinaAppKey] 是申请的应用程序Key, [Signature]是根据 BaseUrl 使用 HMAC-SHA1 和 SinaAppSecret 生成的签名。后面的请求无论是用 GET 还是 POST,都类似。
授权之后,跳转到 Callback 页面上:这里 Callback 用 ashx 开发。Callback 被服务端 Request 的时候,从 Request 里能取到 oauth_token,oauth_verifier
- public partial class Callback : System.Web.IHttpHandler, System.Web.SessionState.IRequiresSessionState
- {
- public void ProcessRequest(System.Web.HttpContext context)
- {
- var session = OAuthSessionFactory.CreateSession();
- var requestTokenString = context.Request["oauth_token"];
- var oauthVerifier = context.Request["oauth_verifier"];
- var user_id = "";
- var requestToken = (IToken)context.Session[requestTokenString];
- session.ResponseBodyAction = body => {
- // 交换完AccessToken后,会返回user_id,用正则表达式取出
- user_id = Regex.Match(body, "user_id=(.*)").Groups[1].Value;
- };
- IToken accessToken = session.ExchangeRequestTokenForAccessToken(requestToken, oauthVerifier);
- context.Session[requestTokenString] = null;
- context.Session["acess_token"] = accessToken;
- context.Session["user_id"] = user_id;
- context.Response.Redirect("Welcome.aspx");
- }
- }
- public partial class Weclome : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- if (!IsPostBack)
- {
- IToken accessToken = Session["acess_token"] as IToken;
- var userId = Session["user_id"] as string;
- // 使用OAuth时不用传AppKey
- var showUserUrl = string.Format("http://api.t.sina.com.cn/users/show/{0}.json", userId);
- var session = OAuthSessionFactory.CreateSession();
- session.AccessToken = accessToken;
- try
- {
- var resp = session.Request().Get().ForUrl(showUserUrl).SignWithToken().ToWebResponse();
- using (var sr = new StreamReader(resp.GetResponseStream()))
- {
- var json = sr.ReadToEnd();
- var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json);
- detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo };
- detailUserInfo.DataBind();
- }
- }
- catch (WebException webEx)
- {
- var resp = (HttpWebResponse)webEx.Response;
- using (var sr = new StreamReader(resp.GetResponseStream()))
- {
- Response.Write(sr.ReadToEnd());
- }
- }
- #region By WebClient Request
- //var client = new WebClient();
- //var customerOAuthContext = new OAuthConsumerContext
- //{
- // ConsumerKey = Properties.Settings.Default.SinaAppKey,
- // ConsumerSecret = Properties.Settings.Default.SinaAppSecret,
- // SignatureMethod = SignatureMethod.HmacSha1,
- // UseHeaderForOAuthParameters = true,
- //};
- //var oauthContext = new OAuthContext()
- //{
- // RawUri = new Uri(showUserUrl),
- // RequestMethod = "GET",
- //};
- //customerOAuthContext.SignContextWithToken(oauthContext, accessToken);
- //var token = string.Format(",oauth_token=\"{0}\"", accessToken.Token);
- //client.Headers[Parameters.OAuth_Authorization_Header] = oauthContext.GenerateOAuthParametersForHeader() + token;
- //client.Encoding = System.Text.Encoding.UTF8;
- //var json = client.DownloadString(showUserUrl);
- //var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json);
- //detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo };
- //detailUserInfo.DataBind();
- #endregion
- }
- }
- }
代码下载:http://download.csdn.net/source/3482263
