Tag: oauth
DotNetOpenAuth的来源在哪里? 主要Sourceforge链接仅包含示例和ApplicationBlock
既然DNOA可以进行呼叫家庭报告,我想调查源以查看正确传输到DNOA服务器的内容。 Source Forge上的链接仅为我提供了“应用程序块”的一些示例和一个已编译的DLL。 来源在哪里? 我只是俯视它吗?
C#Owin登录在生产系统上生成identity = null
我有一个asp.net MVC 5 web项目,它在我的开发系统上运行良好。 但出于某种原因,在我的生产系统上部署解决方案后,使用Microsoft Owin和Facebook的登录就会停止工作。 回调总是检索…. error = access_denied作为参数,我追溯到owin为我的身份返回null的事实。 有什么线索在这里发生什么? UPDATE 我在我的Owin代码中实现了log4net,并且能够深入了解: Response status code does not indicate success: 400 (Bad Request). Stack trace: at System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode() at Microsoft.Owin.Security.Facebook.FacebookAuthenticationHandlerd__0.MoveNext() 请注意,我已经修改了facebook应用以匹配制作url,回复等。 private void ConfigureAuth(IAppBuilder app) { var cookieOptions = new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, LoginPath = new PathString(“/Account/Login”) }; app.UseCookieAuthentication(cookieOptions); app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie); // Passive app.SetDefaultSignInAsAuthenticationType(cookieOptions.AuthenticationType); app.UseFacebookAuthentication(new […]
C#中的两脚OAuth实现
我正在尝试实施两条腿OAuth身份validation,因此我可以在网站上创建用户。 我设法制作了执行该任务的ruby代码,但我需要将其转换为C#。 我在C#中进行最后一次POST时遇到401错误,但代码实际上是相同的。 我在这里变得疯狂。 有人可以跳进去帮助我知道我的代码有什么问题吗? ruby consumer = OAuth::Consumer.new(KEY, SECRET, :http_method => :post) # response = consumer.request(:get, “#{SITE}/oauth/request_token.json”) # request_token_hash = JSON.parse(response.body) # puts request_token_hash access_token = OAuth::AccessToken.new consumer user = { “user[name]” => ‘John’ } response = access_token.post(“#{SITE}/users.json”, user) user_hash = JSON.parse(response.body) puts user_hash C# string consumerKey = “KEY”; string consumerSecret = “SECRET”; Uri […]
WP8 HttpClient.PostAsync永远不会返回结果
我有一个Windows Phone 8应用程序,我正在调用等待HttpClient.PostAsync,它永远不会返回结果。 它只是坐在那里挂起。 如果我从控制台应用程序运行完全相同的代码,它几乎立即返回结果。 执行该工作的所有代码都驻留在可移植的类库中。 我很感激你能提供的任何帮助。 我在这个状态下发现的所有其他问题都使用await client.PostAsync,我已经在做了。 我的类库中的代码是这样的: public class Authenticator { private const string ApiBaseUrl = “http://api.fitbit.com”; private const string Callback = “http://myCallbackUrlHere”; private const string SignatureMethod = “HMAC-SHA1”; private const string OauthVersion = “1.0”; private const string ConsumerKey = “myConsumerKey”; private const string ConsumerSecret = “myConsumerSecret”; private const string RequestTokenUrl = […]
如何从live.com获取OAuth request_token?
这可能是一个重复的问题,但还没有答案。 图书馆oauth-dot-net和DotNetOpenAuth都令人费解,这个主题似乎贯穿于OAuth,而OAuth与.NET中的Verification一样具有指导意义且更容易理解,它说 使用WebBrowser控件 ,并在桌面应用程序中打开授权网页。 当用户单击“允许”时,从该WebBrowser控件中获取响应文本,自动提取PIN,然后获取访问令牌。 您发送5或6个HTTP请求,但用户只需要看到一个允许/拒绝对话框。 简单。 这是没有浏览器的OAuth吗? 不, 不是 。 如果您使用Web浏览器调用URL并运行响应,它就可以工作,这是HTML,元刷新,noscript标签和javascript中基于浏览器的自动化的全能舞蹈奇迹。 但我不想这样做。 微软,这是针对你的! 我需要做纯REST, 主要不是REST,除非它是javascript 。 我希望检索请求令牌,如OAuth RFC所述。 请求令牌,而不是软件身份validation机器人。 请求令。 当我使用WebClient直接执行此GET时 GET /oauth20_authorize.srf?client_id=00000000400A9B87&scope=wl.signin%20wl.basic&response_type=code&redirect_uri=http%3a%2f%2fwhitehouse.podzone.net%2f HTTP/1.1 我找回了一个无法形容的机器生成的javascript混乱。 对于Pete的爱,我想要一个该死的request_token,而不是一个javascript爱情。 那么,我如何获得来自live.com的请求令牌呢? 我目前正在浏览由发送的HTML引用的混淆和压缩的库,但它很重要。 如果有人已经这样做了,我将非常感谢您的帮助。 甚至可以指导如何在这个页面上劫持和跟踪脚本,这可能会加快速度。 如果您正在检查GET,重定向URI http://whitehouse.podzone.net/将映射到我的家庭桌面计算机上的Web服务器,该计算机通常是正在调试的应用程序中的HttpListener,或者有时是IIS。 这就是我处理重定向的方式(通常只是放弃它,但知道事情已经走得那么好了)。 基于别人在Skydrive周围的工作,我做了一些短期的黑客攻击。 它通过利用Skydrive应用程序为每个Live帐户预先批准的事实来避免这个问题。 但是,这是一个黑客。 我想正确地使用OAuth,它似乎不会那么实用。 尽管有一个非常勇敢的尝试来帮助Darin,我发现了一些我希望我在第一天看到的东西,但我从他的链接中留下了这句话http://msdn.microsoft.com/en-us/library /live/hh826529.aspx (我的重点) 要实现客户端身份validation流程,桌面应用程序必须使用Web浏览器控件。 大多数开发语言都包含这样的控件。 在此示例中,我们的应用程序使用System.Windows.Forms.WebBrowser类。 登录完成后 ,可以使用System.Net.WebRequest类完成所有后续Live Connect API调用。 使用Web浏览器控件启动登录,并传递与此类似的URL。 他们只希望我使用他们的机器人进行登录,因为放弃对交换的控制使得更难以跳过呈现用户干预机会。 没有内在的原因我自己无法实施登录程序。 他们的javascript可以发布的任何内容我可以使用WebClient发布。 我可以做同样的加密。 在道德层面上,如果用户不希望我的软件执行其操作,则很难显示用户名和密码。 我已经标记了Darin的答案,因为他非常努力地帮助并提出了一些很好的东西,但我想我会坚持我的小黑客,这是令人失望的。
C#FatClient Facebook身份validation失败:返回URI不包含令牌
当使用System.Windows.Controls.Webbrowser接收Facebook oauth响应字符串进行身份validation时,我遇到了一个奇怪的问题。 发送以下请求URI: https://www.facebook.com/dialog/oauth?client_id=[APPID]&redirect_uri=https://www.facebook.com/connect/login_success.html&scope=publish_stream,read_friendlists,email&response_type=token 但我收到的只是https://www.facebook.com/connect/login_success.html ,即没有access_token。 奇怪的是,将请求URI复制并粘贴到浏览器(例如IE8)中会正确返回auth-uri https://www.facebook.com/connect/login_success.html#access_token=[PROPERTOKEN]&expires_in=[PROPERNUMBER] 以下是我一直在尝试的内容:(完全C#类: http : //pastebin.com/GePLHXnD ) 首先,发送请求URI: private void Window_Loaded(object sender, RoutedEventArgs e) { StringBuilder authReqUri = new StringBuilder(“https://www.facebook.com/dialog/oauth?client_id=”); authReqUri.Append(Properties.Settings.Default.FBAppID); authReqUri.Append( “&redirect_uri=https://www.facebook.com/connect/login_success.html&scope=”); authReqUri.Append(Properties.Settings.Default.FBScope); authReqUri.Append(“&response_type=token”); Properties.Settings.Default.FBReqString = authReqUri.ToString(); return; } 并且onWindowClose执行解析令牌: /// /// Property to indicate if authentication with facebook was a success /// public bool AuthenticatedSuccessfully { get […]
webapi与oauth,撤销令牌?
大家好,我在这里按照这篇文章使用owin oauth实现一个带有个人帐户的webapi。 链接 我的问题是有没有办法撤销令牌访问webapi,“退出”方法真的对我没有任何作用,因为通过电话应用程序访问此webapi。 感谢您的任何信息!
Localhost上的ASP.NET MVC Microsoft Live帐户身份validation
我创建了一个空白的新ASP.NET MVC站点。 我在https://account.live.com/developers/上设置了一个应用程序端点,如下所示: API设置: http : //i.imgur.com/bIoV3x9.png 应用程序设置和代码隐藏: http : //i.imgur.com/P3KFyhV.png 我尝试启动我的网站,连接到https://localhost:44300/ ,点击“登录”,然后点击“Microsoft”,我得到一个页面,上面写着: 微软帐户 我们无法完成您的请求 Microsoft帐户遇到技术问题。 请稍后再试。 但它重定向到我的URL是: https://login.live.com/err.srf?lc=1033#error=invalid_request&error_description=The%20provided%20value%20for%20the%20input%20parameter%20’redirect_uri’%20is%20not%20valid。%20The% 20预期%20value%20is%20’https : //login.live.com/oauth20_desktop.srf’%20或%20a%20URL%20which%20匹配%20%20redirect%20URI%20注册%20for%20this%20client%20应用 我相信redirect_uri无效。 期望值是oauth20_desktop.srf的一些URI。 我不知道世界上到底发生了什么/问题是什么。 任何人都可以了解我必须做些什么来测试Microsoft帐户登录到我的localhost运行的MVC站点?
如何将OAuth2.0与OData客户端代码生成器集成?
我开发了一个实现OAuth2.0和OData的WebApi。 现在我正在建立一个客户端来测试我到目前为止所实现的内容。 我使用OData客户端代码生成器为OData生成了模板,但是如何在OData请求中引入de访问令牌? 知道如何扩展OData模板以引入OAuth2.0方案吗? 或者更简单的方法,如何在每个OData请求中引入OAuth访问令牌? UPDATE static void Main(string[] args) { var container = new Default.Container(new Uri(baseurl)); TokenResponse accessToken = null; try { accessToken = GetToken(); } catch (Exception ex) { Console.WriteLine(“Can’t do nothing without an access token…”); return; } //I want to introduce in every request the following information: //Basic autentication header with cliendId […]
访问令牌Google+
我在使用新发布的Google+ API检索访问令牌时遇到了一些问题… 我一直在关注文档 ,我得到了一个代码(“4 / blablabla”)但是当我发送POST请求以获取访问令牌时,我得到一个“(400)错误请求”响应… 这是我的一段代码: // We have a request code, now we want an access token StringBuilder authLink = new StringBuilder(); authLink.Append(“https://accounts.google.com/o/oauth2/token”); authLink.AppendFormat(“?code={0}”, gplusCode); authLink.AppendFormat(“&client_id={0}”, myClientId); authLink.AppendFormat(“&client_secret={0}”, mySecret); authLink.AppendFormat(“&redirect_uri={0}”, myRedirectUri); authLink.Append(“&scope=https://www.googleapis.com/auth/plus.me”); authLink.Append(“&grant_type=authorization_code”); OAuthBase oAuth = new OAuthBase(); string normalizedUrl, normalizedRequestParameters; string oAuthSignature = oAuth.GenerateSignature(new Uri(authLink.ToString()), appKey, appSecret, code, null, HttpMethod.POST.ToString(), oAuth.GenerateTimeStamp(), oAuth.GenerateNonce(), […]
