OAuth 学习(1) —— Sina微博 OAuth授权
最近开放平台非常火,各大互联网公司都纷纷推出各自的开放平台,随之流行的 OpenID, OAuth 则成为认证和授权的主要技术。本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用。( OAuth WIKI)。现在.net上开源的OAuth的框架有不少了。比如:
DotNetOpenAuth (不知道怎么回事,最近这个网站不太好上)
OAuth.Net
DevDefined.OAuth
看了看源代码和帮助文档,比较了下,选了 DevDefined.OAuth 来作为本篇示例的 OAuth 框架,因为它简单容易上手。
(PS:OAuth 最新的版本是2.0但现在大多数网站还只是支持 1.0)
先看看 OAuth 的授权流程图:
为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback 跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret
新浪的 OAuth 的官方文档: http://open.weibo.com/wiki/index.php/Oauth
授权之后,跳转到 Callback 页面上:这里 Callback 用 ashx 开发。Callback 被服务端 Request 的时候,从 Request 里能取到 oauth_token,oauth_verifier
代码下载: http://download.csdn.net/source/3482263
DotNetOpenAuth (不知道怎么回事,最近这个网站不太好上)
OAuth.Net
DevDefined.OAuth
看了看源代码和帮助文档,比较了下,选了 DevDefined.OAuth 来作为本篇示例的 OAuth 框架,因为它简单容易上手。
(PS:OAuth 最新的版本是2.0但现在大多数网站还只是支持 1.0)
先看看 OAuth 的授权流程图:
为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback 跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret
新浪的 OAuth 的官方文档: http://open.weibo.com/wiki/index.php/Oauth
【准备】
1. 添加 DevDefined.OAuth.dll
2. 将 RequestUrl, AccessUrl, UserAuthorizeUrl 以及 AppKey, AppSecret 定义在 Project Settings 中
【应用页面入口】
按下 Click 获得 RequestToken 跳转到新浪授权页面:
protected void oauthRequest_Click(object sender, EventArgs e)
{
var session = OAuthSessionFactory.CreateSession();
var requestToken = session.GetRequestToken();
if (string.IsNullOrEmpty(requestToken.Token))
{
throw new Exception("The request token was null or empty");
}
Session[requestToken.Token] = requestToken;
var callback = "http://localhost:" + HttpContext.Current.Request.Url.Port + "/Callback.ashx";
var authorizationUrl = session.GetUserAuthorizationUrlForToken(requestToken, callback);
Response.Redirect(authorizationUrl, true);
}
Fiddler 拦截的Request内容:
GET http://api.t.sina.com.cn/oauth/request_token?oauth_callback=oob&oauth_nonce=99119f7f-ace7-45d4-86b5-31ddd092ca86&oauth_consumer_key=[SinaAppKey]&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1311492533&oauth_version=1.0&oauth_signature=[Signature] HTTP/1.1
说明:[SinaAppKey] 是申请的应用程序Key, [Signature]是根据 BaseUrl 使用 HMAC-SHA1 和 SinaAppSecret 生成的签名。后面的请求无论是用 GET 还是 POST,都类似。
授权之后,跳转到 Callback 页面上:这里 Callback 用 ashx 开发。Callback 被服务端 Request 的时候,从 Request 里能取到 oauth_token,oauth_verifier
public partial class Callback : System.Web.IHttpHandler, System.Web.SessionState.IRequiresSessionState
{
public void ProcessRequest(System.Web.HttpContext context)
{
var session = OAuthSessionFactory.CreateSession();
var requestTokenString = context.Request["oauth_token"];
var oauthVerifier = context.Request["oauth_verifier"];
var user_id = "";
var requestToken = (IToken)context.Session[requestTokenString];
session.ResponseBodyAction = body => {
// 交换完AccessToken后,会返回user_id,用正则表达式取出
user_id = Regex.Match(body, "user_id=(.*)").Groups[1].Value;
};
IToken accessToken = session.ExchangeRequestTokenForAccessToken(requestToken, oauthVerifier);
context.Session[requestTokenString] = null;
context.Session["acess_token"] = accessToken;
context.Session["user_id"] = user_id;
context.Response.Redirect("Welcome.aspx");
}
}在 Welcome.aspx 页面中,获取用户的个人信息:
public partial class Weclome : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
IToken accessToken = Session["acess_token"] as IToken;
var userId = Session["user_id"] as string;
// 使用OAuth时不用传AppKey
var showUserUrl = string.Format("http://api.t.sina.com.cn/users/show/{0}.json", userId);
var session = OAuthSessionFactory.CreateSession();
session.AccessToken = accessToken;
try
{
var resp = session.Request().Get().ForUrl(showUserUrl).SignWithToken().ToWebResponse();
using (var sr = new StreamReader(resp.GetResponseStream()))
{
var json = sr.ReadToEnd();
var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json);
detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo };
detailUserInfo.DataBind();
}
}
catch (WebException webEx)
{
var resp = (HttpWebResponse)webEx.Response;
using (var sr = new StreamReader(resp.GetResponseStream()))
{
Response.Write(sr.ReadToEnd());
}
}
#region By WebClient Request
//var client = new WebClient();
//var customerOAuthContext = new OAuthConsumerContext
//{
// ConsumerKey = Properties.Settings.Default.SinaAppKey,
// ConsumerSecret = Properties.Settings.Default.SinaAppSecret,
// SignatureMethod = SignatureMethod.HmacSha1,
// UseHeaderForOAuthParameters = true,
//};
//var oauthContext = new OAuthContext()
//{
// RawUri = new Uri(showUserUrl),
// RequestMethod = "GET",
//};
//customerOAuthContext.SignContextWithToken(oauthContext, accessToken);
//var token = string.Format(",oauth_token=\"{0}\"", accessToken.Token);
//client.Headers[Parameters.OAuth_Authorization_Header] = oauthContext.GenerateOAuthParametersForHeader() + token;
//client.Encoding = System.Text.Encoding.UTF8;
//var json = client.DownloadString(showUserUrl);
//var userInfo = JsonConvert.DeserializeObject<SinaWeiboUser>(json);
//detailUserInfo.DataSource = new List<SinaWeiboUser> { userInfo };
//detailUserInfo.DataBind();
#endregion
}
}
}
用 oauth_accesstoken 访问 http://api.t.sina.com.cn/users/show/{0}.json ({0}用用户Id替换)请求json的api,用json.net 反序列化绑定到 DetailForm 控件上。
代码下载: http://download.csdn.net/source/3482263