Comment obtenir un jeton d'authentification OAuth 2.0 en C #

Question

J'ai ces paramètres:

URL d'authentification (qui se trouve être un " https://login.microsoftonline.com/ ...") si cela vous aide.
URL du jeton d'accès " https://service.endpoint.com/api/oauth2/token "
ClientId "abc"
Clientecret "123"

Je dois ensuite passer un appel get en utilisant un jeton porteur dans l'en-tête.

Je peux obtenir que cela fonctionne dans Postman, mais je me suis heurté à un mur en essayant de trouver un moyen de le mettre en œuvre en C #. J'ai utilisé RestSharp (mais ouvert aux autres). Tout semble si opaque que lorsque j'ai pensé que ce serait assez simple: c'est une application pour console, donc je n'ai pas besoin de cloches et de sifflets.

En fin de compte, je veux que mon application reçoive (par programme) un jeton, puis l’utilise pour mes prochains appels. J'apprécierais que quiconque m'indique de la documentation ou des exemples, cela explique clairement ce que je recherche après. Tout ce que j'ai rencontré est partiel ou concerne des services opérant sur un flux différent.

Merci.

Stav · Accepted Answer

Dans Postman, cliquez sur Générer du code, puis dans la boîte de dialogue Générer des extraits de code, vous pouvez sélectionner un autre langage de codage, y compris C # (RestSharp).

De plus, vous ne devriez avoir besoin que de l'URL du jeton d'accès. Les paramètres de formulaire sont alors:

grant_type=client_credentials client_id=abc client_secret=123

Extrait de code:

/* using RestSharp; // https://www.nuget.org/packages/RestSharp/ */ var client = new RestClient("https://service.endpoint.com/api/oauth2/token"); var request = new RestRequest(Method.POST); request.AddHeader("cache-control", "no-cache"); request.AddHeader("content-type", "application/x-www-form-urlencoded"); request.AddParameter("application/x-www-form-urlencoded", "grant_type=client_credentials&client_id=abc&client_secret=123", ParameterType.RequestBody); IRestResponse response = client.Execute(request);

Dans le corps de la réponse, vous pouvez alors obtenir votre jeton d'accès. Par exemple, pour un type de jeton porteur, vous pouvez ensuite ajouter l'en-tête suivant aux demandes authentifiées suivantes:

request.AddHeader("authorization", "Bearer <access_token>");

granadaCoder · Answer

La réponse de Rest Client est parfaite! (Je l'ai voté)

Mais juste au cas où vous voudriez aller "brut"

..........

Je travaille avec HttpClient.

/* .nuget\packages
ewtonsoft.json\12.0.1 .nuget\packages\system.net.http\4.3.4 */ using Newtonsoft.Json; using System; using System.Collections.Generic; using System.Net.Http; using System.Net.Http.Headers; using System.Threading.Tasks; using System.Web; private static async Task<Token> GetElibilityToken(HttpClient client) { string baseAddress = @"https://blah.blah.blah.com/token"; string grant_type = "client_credentials"; string client_id = "myId"; string client_secret = "shhhhhhhhhhhhhhItsSecret"; var form = new Dictionary<string, string> { {"grant_type", grant_type}, {"client_id", client_id}, {"client_secret", client_secret}, }; HttpResponseMessage tokenResponse = await client.PostAsync(baseAddress, new FormUrlEncodedContent(form)); var jsonContent = await tokenResponse.Content.ReadAsStringAsync(); Token tok = JsonConvert.DeserializeObject<Token>(jsonContent); return tok; } internal class Token { [JsonProperty("access_token")] public string AccessToken { get; set; } [JsonProperty("token_type")] public string TokenType { get; set; } [JsonProperty("expires_in")] public int ExpiresIn { get; set; } [JsonProperty("refresh_token")] public string RefreshToken { get; set; } }

Voici un autre exemple de travail (basé sur la réponse ci-dessus) ...... avec quelques ajustements supplémentaires. Parfois, le service de jetons est difficile:

 private static async Task<Token> GetATokenToTestMyRestApiUsingHttpClient(HttpClient client) { /* this code has lots of commented out stuff with different permutations of tweaking the request */ /* this is a version of asking for token using HttpClient. aka, an alternate to using default libraries instead of RestClient */ OAuthValues oav = GetOAuthValues(); /* object has has simple string properties for TokenUrl, GrantType, ClientId and ClientSecret */ var form = new Dictionary<string, string> { { "grant_type", oav.GrantType }, { "client_id", oav.ClientId }, { "client_secret", oav.ClientSecret } }; /* now Tweak the http client */ client.DefaultRequestHeaders.Clear(); client.DefaultRequestHeaders.Add("cache-control", "no-cache"); /* try 1 */ ////client.DefaultRequestHeaders.Add("content-type", "application/x-www-form-urlencoded"); /* try 2 */ ////client.DefaultRequestHeaders .Accept .Add(new MediaTypeWithQualityHeaderValue("application/x-www-form-urlencoded"));//ACCEPT header /* try 3 */ ////does not compile */client.Content.Headers.ContentType = new MediaTypeHeaderValue("application/x-www-form-urlencoded"); ////application/x-www-form-urlencoded HttpRequestMessage req = new HttpRequestMessage(HttpMethod.Post, oav.TokenUrl); /////req.RequestUri = new Uri(baseAddress); req.Content = new FormUrlEncodedContent(form); ////string jsonPayload = "{\"grant_type\":\"" + oav.GrantType + "\",\"client_id\":\"" + oav.ClientId + "\",\"client_secret\":\"" + oav.ClientSecret + "\"}"; ////req.Content = new StringContent(jsonPayload, Encoding.UTF8, "application/json");//CONTENT-TYPE header req.Content.Headers.ContentType = new MediaTypeHeaderValue("application/x-www-form-urlencoded"); /* now make the request */ ////HttpResponseMessage tokenResponse = await client.PostAsync(baseAddress, new FormUrlEncodedContent(form)); HttpResponseMessage tokenResponse = await client.SendAsync(req); Console.WriteLine(string.Format("HttpResponseMessage.ReasonPhrase='{0}'", tokenResponse.ReasonPhrase)); if (!tokenResponse.IsSuccessStatusCode) { throw new HttpRequestException("Call to get Token with HttpClient failed."); } var jsonContent = await tokenResponse.Content.ReadAsStringAsync(); Token tok = JsonConvert.DeserializeObject<Token>(jsonContent); return tok; }

ukrainianDev · Answer

Cet exemple obtient le jeton thouth HttpWebRequest

 HttpWebRequest request = (HttpWebRequest)WebRequest.Create(pathapi); request.Method = "POST"; string postData = "grant_type=password"; ASCIIEncoding encoding = new ASCIIEncoding(); byte[] byte1 = encoding.GetBytes(postData); request.ContentType = "application/x-www-form-urlencoded"; request.ContentLength = byte1.Length; Stream newStream = request.GetRequestStream(); newStream.Write(byte1, 0, byte1.Length); HttpWebResponse response = request.GetResponse() as HttpWebResponse; using (Stream responseStream = response.GetResponseStream()) { StreamReader reader = new StreamReader(responseStream, Encoding.UTF8); getreaderjson = reader.ReadToEnd(); }

live-love · Answer

Voici un exemple complet. Cliquez avec le bouton droit sur la solution pour gérer les packages de nuget et obtenir Newtonsoft et RestSharp:

using Newtonsoft.Json.Linq; using RestSharp; using System; namespace TestAPI { class Program { static void Main(string[] args) { String id = "xxx"; String secret = "xxx"; var client = new RestClient("https://xxx.xxx.com/services/api/oauth2/token"); var request = new RestRequest(Method.POST); request.AddHeader("cache-control", "no-cache"); request.AddHeader("content-type", "application/x-www-form-urlencoded"); request.AddParameter("application/x-www-form-urlencoded", "grant_type=client_credentials&scope=all&client_id=" + id + "&client_secret=" + secret, ParameterType.RequestBody); IRestResponse response = client.Execute(request); dynamic resp = JObject.Parse(response.Content); String token = resp.access_token; client = new RestClient("https://xxx.xxx.com/services/api/x/users/v1/employees"); request = new RestRequest(Method.GET); request.AddHeader("authorization", "Bearer " + token); request.AddHeader("cache-control", "no-cache"); response = client.Execute(request); } } }

Hamit YILDIRIM · Answer

clairement:

Côté serveur générant un exemple de jeton

private string GenerateToken(string userName) { var someClaims = new Claim[]{ new Claim(JwtRegisteredClaimNames.UniqueName, userName), new Claim(JwtRegisteredClaimNames.Email, GetEmail(userName)), new Claim(JwtRegisteredClaimNames.NameId,Guid.NewGuid().ToString()) }; SecurityKey securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_settings.Tokenizer.Key)); var token = new JwtSecurityToken( issuer: _settings.Tokenizer.Issuer, audience: _settings.Tokenizer.Audience, claims: someClaims, expires: DateTime.Now.AddHours(_settings.Tokenizer.ExpiryHours), signingCredentials: new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256) ); return new JwtSecurityTokenHandler().WriteToken(token); }

(note: Tokenizer est ma classe d'assistance qui contient le public de l'émetteur, etc.)

définitivement:

Côté client obtenant un jeton pour authentification

 public async Task<string> GetToken() { string token = ""; var siteSettings = DependencyResolver.Current.GetService<SiteSettings>(); var client = new HttpClient(); client.BaseAddress = new Uri(siteSettings.PopularSearchRequest.StaticApiUrl); client.DefaultRequestHeaders.Accept.Clear(); //client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json")); StatisticUserModel user = new StatisticUserModel() { Password = siteSettings.PopularSearchRequest.Password, Username = siteSettings.PopularSearchRequest.Username }; string jsonUser = JsonConvert.SerializeObject(user, Formatting.Indented); var stringContent = new StringContent(jsonUser, Encoding.UTF8, "application/json"); var response = await client.PostAsync(siteSettings.PopularSearchRequest.StaticApiUrl + "/api/token/new", stringContent); token = await response.Content.ReadAsStringAsync(); return token; }

Vous pouvez utiliser ce jeton pour le autorisation (c'est-à-dire dans les requêtes suivantes)

Ankit Vijay · Answer

J'ai utilisé ADAL.NET/ Microsoft Identity Platform pour y parvenir. L'avantage de l'utiliser est que nous obtenons un wrapper Nice autour du code pour acquérir AccessToken et nous obtenons des fonctionnalités supplémentaires telles que Token Cache hors de la boîte. De la documentation :

Pourquoi utiliser ADAL.NET?

ADAL.NET V3 (Bibliothèque d'authentification Active Directory pour .NET) permet aux développeurs d'applications .NET d'acquérir des jetons afin d'appeler des API Web sécurisées. Ces API Web peuvent être Microsoft Graph ou des API Web tierces.

Voici l'extrait de code:

 // Import Nuget package: Microsoft.Identity.Client public class AuthenticationService { private readonly List<string> _scopes; private readonly IConfidentialClientApplication _app; public AuthenticationService(AuthenticationConfiguration authentication) { _app = ConfidentialClientApplicationBuilder .Create(authentication.ClientId) .WithClientSecret(authentication.ClientSecret) .WithAuthority(authentication.Authority) .Build(); _scopes = new List<string> {$"{authentication.Audience}/.default"}; } public async Task<string> GetAccessToken() { var authenticationResult = await _app.AcquireTokenForClient(_scopes) .ExecuteAsync(); return authenticationResult.AccessToken; } }