Asp.net mvc DotNetOpenAuth-客户端标识符&;授权
我有一个DNOA的实现,我遇到了麻烦。我看到的示例中的代码是错误的,无法正常工作,我无法找出如何使其正常工作 我问了一个关于DNOA组的类似问题,但我想知道这是否是一个与OAuth相关的更大的问题。安德鲁断言这应该行得通,但我看到很多人问同样的问题,却没有真正的解决办法 使用ExchangeUserCredentialForToken时,DNOA正在向授权服务器发送用户名密码凭据。在封面下,这使用了一个NetworkCredential类,该类似乎用于擦除客户端\u id和客户端\u机密属性(这些属性显然被移动到基本身份验证HTTP头中,然后由HttpWebRequest擦除) 在DNOA示例中,我看到代码检查系统中是否为用户和该客户持有有效授权 如果没有客户端标识符,则无法检查有效授权,因为我们无法检查请求的范围是否在用户可能授权或可能未授权客户端访问的范围内 我只能假设我的理解不正确,我看到的样本不正确,或者DNOA有问题 我已尝试使用以下方法手动反序列化access_令牌:Asp.net mvc DotNetOpenAuth-客户端标识符&;授权,asp.net-mvc,oauth,dotnetopenauth,Asp.net Mvc,Oauth,Dotnetopenauth,我有一个DNOA的实现,我遇到了麻烦。我看到的示例中的代码是错误的,无法正常工作,我无法找出如何使其正常工作 我问了一个关于DNOA组的类似问题,但我想知道这是否是一个与OAuth相关的更大的问题。安德鲁断言这应该行得通,但我看到很多人问同样的问题,却没有真正的解决办法 使用ExchangeUserCredentialForToken时,DNOA正在向授权服务器发送用户名密码凭据。在封面下,这使用了一个NetworkCredential类,该类似乎用于擦除客户端\u id和客户端\u机密属性(这
var token = accessTokenAnalyser.DeserializeAccessToken(new Dummy(), authHeader.Replace("Bearer ", ""));
有人知道如何让NetworkCredential类在请求中传递客户端id而不使其为空吗?我通过创建自己的ClientCredentialApplicationor实现并在构建客户端时使用它解决了这个问题 课程非常简单:
public class ClientIdentifierApplicator : DotNetOpenAuth.OAuth2.ClientCredentialApplicator
{
public string ApiKey { get; set; }
public string ApiSecret { get; set; }
public ClientIdentifierApplicator(string apiKey, string apiSecret)
{
ApiKey = apiKey;
ApiSecret = ApiSecret;
}
public override void ApplyClientCredential(string clientIdentifier, System.Net.HttpWebRequest request)
{
base.ApplyClientCredential(clientIdentifier, request);
request.Credentials = new NetworkCredential(ApiKey, ApiSecret);
}
}
var clientCred = new ClientIdentifierApplicator(ApiKey, ApiSecret);
var OAuthWebServerClient = new WebServerClient(AuthServerDescription, ApiKey, clientCred);
我尝试使用内部NetworkCredentialApplicator,但无法使其按预期工作。使用DotNetOpenAuth附带的
后参数ApplicatornetworkCredentialApplicationor