OAuth 2.0注意事项
1、 获取access_token时,请使用POST

  private static string GetAuthorization(string username, string password)

         {

             string authorization = string.Format("{0}:{1}", username, password);

             return "Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(authorization));

         }
   /// <summary>

         /// 获取Token

         /// </summary>

         /// <returns></returns>

         private static string OAuthClientCredentialsToken()

         {

             const string clientId = "";

             const string clientSecret = "";

             string result = string.Empty;

             HttpWebRequest httpWebRequest = (HttpWebRequest)WebRequest.Create(_baseUrl + "/token");

             httpWebRequest.Method = "POST";

             httpWebRequest.ContentType = "application/x-www-form-urlencoded";

             httpWebRequest.Accept = "application/json";

             httpWebRequest.Timeout = ;

             httpWebRequest.KeepAlive = false;

             httpWebRequest.AllowAutoRedirect = true;

             // httpWebRequest.Headers.Add("Accept-Language", "zh-cn");

             //  httpWebRequest.Headers.Add("Accept-Encoding", "gzip, deflate");

             // httpWebRequest.UserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)";

             httpWebRequest.Headers.Add("Authorization", GetAuthorization(clientId, clientSecret));

             //Credentials

             httpWebRequest.Credentials = CredentialCache.DefaultCredentials;

             //post参数

             StringBuilder postParam = new StringBuilder();

             Dictionary<string, string> parameters = new Dictionary<string, string> { { "grant_type", "client_credentials" } };

             int i = ;

             foreach (KeyValuePair<string, string> parameter in parameters)

             {

                 if (i > )

                     postParam.Append("&");

                 postParam.AppendFormat("{0}={1}", parameter.Key, HttpUtility.UrlEncode(parameter.Value));

                 i++;

             }

             byte[] postData = Encoding.UTF8.GetBytes(postParam.ToString());

             httpWebRequest.ContentLength = postData.Length;

             try

             {

                 Stream requesStream = httpWebRequest.GetRequestStream();

                 requesStream.Write(postData, , postData.Length);

                 requesStream.Close();

                 WebResponse response = httpWebRequest.GetResponse();

                 Stream stream = response.GetResponseStream();

                 if (stream != null)

                 {

                     using (StreamReader reader = new StreamReader(stream, Encoding.UTF8))

                     {

                         result = reader.ReadToEnd();

                         reader.Close();

                     }

                     stream.Close();

                 }

             }

             catch (WebException ex)

             {

                 throw new Exception(ex.Message);

             }

             return !string.IsNullOrWhiteSpace(result) ? JObject.Parse(result)["access_token"].Value<string>() : result;

         }

2、 访问需要授权的Api,请使用http/https协议,并且加上access token的Header
3 、Header格式为"Authorization: Bearer access_token",其中Bearer后面有一个空格

  /// <summary>

         /// HttpGet

         /// </summary>

         /// <param name="url"></param>

         /// <param name="token"></param>

         /// <param name="contentType"></param>

         /// <returns></returns>

         private static string HttpGet(string url, string token, string contentType = "application/x-www-form-urlencoded")

         {

             HttpWebRequest httpWebRequest = (HttpWebRequest)WebRequest.Create(url);

             httpWebRequest.Method = "GET";

             httpWebRequest.ContentType = contentType;

             httpWebRequest.Accept = "application/json";

             httpWebRequest.Timeout = ;

             httpWebRequest.AllowAutoRedirect = false;

             //Bearer+空格

             httpWebRequest.Headers.Add("Authorization", "Bearer " + token);

             httpWebRequest.Credentials = CredentialCache.DefaultCredentials;

             string result = null;

             try

             {

                 WebResponse response = httpWebRequest.GetResponse();

                 Stream responseStream = response.GetResponseStream();

                 if (responseStream != null)

                 {

                     using (StreamReader streamReader = new StreamReader(responseStream, Encoding.UTF8))

                     {

                         result = streamReader.ReadToEnd();

                         streamReader.Close();

                     }

                 }

             }

             catch (Exception ex)

             {

                 throw new Exception(ex.Message);

             }

             return result;

         }

HttpWebRequest 请求带OAuth2 授权的webapi的更多相关文章

  1. 基于OWIN ASP.NET WebAPI 使用OAUTH2授权服务的几点优化

    前面在ASP.NET WEBAPI中集成了Client Credentials Grant与Resource Owner Password Credentials Grant两种OAUTH2模式,今天 ...

  2. Spring Security 实战干货:客户端OAuth2授权请求的入口

    1. 前言 在Spring Security 实战干货:OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍,然后直接通过一个DEMO来让大家切身感受了OAuth2.0第 ...

  3. Spring Security 实战干货:OAuth2授权请求是如何构建并执行的

    在Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2Authorizati ...

  4. 隔离这几天开发了一个带控制台的OAuth2授权服务器分享给大家

    停更这些天,业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server,我觉得这个项目能够大大降低OAu ...

  5. 通过Dapr实现一个简单的基于.net的微服务电商系统(九)——一步一步教你如何撸Dapr之OAuth2授权

    Oauth2授权,熟悉微信开发的同学对这个东西应该不陌生吧.当我们的应用系统需要集成第三方授权时一般都会做oauth集成,今天就来看看在Dapr的语境下我们如何仅通过配置无需修改应用程序的方式让第三方 ...

  6. C# winfrom HttpWebRequest 请求获取html网页信息和提交信息

    string result =GetRequest("http://localhost:32163/DuoBao/ajax.aspx", "time=5"); ...

  7. 通过HttpWebRequest请求https接口

    一.为什么进行代理接口的开发: 有些项目需要访问被墙了哒网站,比如前不久公司开发项目需要使用google地图的接口,而google在中国被墙了,所有打算做一个代理接口服务,将代理放到国外服务器上,通过 ...

  8. [认证授权] 2.OAuth2授权(续) & JWT(JSON Web Token)

    1 RFC6749还有哪些可以完善的? 1.1 撤销Token 在上篇[认证授权] 1.OAuth2授权中介绍到了OAuth2可以帮我们解决第三方Client访问受保护资源的问题,但是只提供了如何获得 ...

  9. WebApi实现验证授权Token,WebApi生成文档等 - CSDN博客

    原文:WebApi实现验证授权Token,WebApi生成文档等 - CSDN博客 using System; using System.Linq; using System.Web; using S ...

随机推荐

  1. springBoot(10)---logback日志

    logback日志 一.概述  和log4j优点: 实际上,这两个日志框架都出自同一个开发者之手,Logback 相对于 Log4J 有更多的优点 (1)logback不仅性能提升了,初始化内存加载也 ...

  2. Linux编程 13 (系统环境变量位置, 环境变量持久化)

    一.系统环境变量位置 在上章中,知道了如何修改系统环境变量,如PATH变量,以及创建自己的全局环境变量和局部环境变量.这篇学习怎么让环境变量的作用持久化.在此之前,先了解下系统环境变量文件会在哪些位置 ...

  3. sql server I/O硬盘交互

    一. 概述 sql server作为关系型数据库,需要进行数据存储, 那在运行中就会不断的与硬盘进行读写交互.如果读写不能正确快速的完成,就会出现性能问题以及数据库损坏问题.下面讲讲引起I/O的产生, ...

  4. mysql 开发基础系列13 选择合适的数据类型(下)

    一.  BloB和Text 1. 合成索引 合成索引可以提高大文本字段BLOB和Text的查询性能, 合成索引是在表中增加一个字段存放散列值,这种技术只能用于精确匹配的查询,可以使用md5()或sha ...

  5. 五款实用免费的Python机器学习集成开发环境(5 free Python IDE for Machine Learning)(图文详解)

    前言 集成开发环境(IDE)是提供给程序员和开发者的一种基本应用,用来编写和测试软件.一般而言,IDE 由一个编辑器,一个编译器(或称之为解释器),和一个调试器组成,通常能够通过 GUI(图形界面)来 ...

  6. 一款超人气代码格式化工具prettier

    一.prettier 介绍 官方自己介绍说,prettier是一款强势武断的代码格式化工具,它几乎移除了编辑器本身所有的对代码的操作格式,然后重新显示.就是为了让所有用这套规则的人有完全相同的代码.在 ...

  7. win32程序之窗口程序,以及消息机制

    win32程序值窗口程序,以及消息机制 一丶简介 通过上一讲.我们了解了窗口其实是绘制出来的.而且是不断绘制的过程. 所以窗口的本质是绘制. 但是我们现在看到的窗口程序.都可以点击关闭按钮. 使用鼠标 ...

  8. 03_SQL server数据类型

    SQL server数据类型 String类型: 数据类型: 描述 存储 char(n) 固定长度的字符串.最多 8,000 个字符.定义类型为char(5),那么就表示该类型可以存储5个字符,即使存 ...

  9. 简化开发:Lombok的使用

    Java中优雅的使用Lombok 1.简介 Lombok 是一种 Java实用工具,可用来帮助开发人员消除Java的冗长,尤其是对于简单的Java对象(POJO), 它通过注释实现这一目的.一个标准的 ...

  10. keras入门(三)搭建CNN模型破解网站验证码

    项目介绍   在文章CNN大战验证码中,我们利用TensorFlow搭建了简单的CNN模型来破解某个网站的验证码.验证码如下: 在本文中,我们将会用Keras来搭建一个稍微复杂的CNN模型来破解以上的 ...