ResourceOwnerPassword在 ClientCredentials认证上新增了用户名和密码

但通过RequestPasswordTokenAsync获取不到refresh_token,不知道为什么

using IdentityModel;

using IdentityModel.Client;

using Newtonsoft.Json.Linq;

using System;

using System.Net.Http;

using System.Text;

namespace PassWord

{

    /// <summary>

    /// 客户端模式,请求授权服务器获取token,请求资源服务器获取资源

    /// 依赖包:IdentityModel

    /// </summary>

    class Program

    {

        static void Main(string[] args)

        {

            string Authority = "http://localhost:5003";

            string ApiResurce = "http://localhost:5002/";

            var tokenCliet = new HttpClient()

            {

                BaseAddress = new Uri(ApiResurce)

            };

            /*

             这样做的目的是:

             资源服务器会去授权服务器认证,所以在客户端可以先判断下授权服务器是否挂了

             */

            DiscoveryCache _cache = new DiscoveryCache(Authority);

            var disco1 = _cache.GetAsync().Result;

            if (disco1.IsError) throw new Exception(disco1.Error);

            //或者

            var disco = tokenCliet.GetDiscoveryDocumentAsync(Authority).Result;

            if (disco.IsError) throw new Exception(disco.Error);

            var response = tokenCliet.RequestPasswordTokenAsync(new PasswordTokenRequest

            {

                Address = disco.TokenEndpoint,

                ClientId = "userinfo_pwd",

                ClientSecret = "secret",

                //GrantType = "password",

                UserName = "cnblogs",

                Password = "",

                Scope = "apiInfo.read_full"

            }).Result;

            if (response.IsError) throw new Exception(response.Error);

            var token = response.AccessToken;

            //把token,Decode

            if (response.AccessToken.Contains("."))

            {

                //Console.WriteLine("\nAccess Token (decoded):");

                Console.ForegroundColor = ConsoleColor.Green;

                Console.WriteLine("\nAccess Token (decoded):");

                Console.ResetColor();

                var parts = response.AccessToken.Split('.');

                var header = parts[];

                var claims = parts[];

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(header))));

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(claims))));

            }

            //设置请求的Token

            tokenCliet.SetBearerToken(token);

            //请求并返回字符串

            var apiResource1 = tokenCliet.GetStringAsync("identity").Result;

            var userinfo = tokenCliet.GetStringAsync("identity/userinfo").Result;

            var j = JObject.Parse(userinfo);

            //或者

            var getVal = tokenCliet.GetAsync("api/values").Result;

            if (getVal.IsSuccessStatusCode)

            {

                Console.WriteLine(getVal.Content.ReadAsStringAsync().Result);

            }

            Console.ReadLine();

        }

    }

}

但自己写一个请求方式,是可以获取到的

HttpClientHepler帮助类,参考网上

  public class HttpClientHepler

    {

        string _url;

        public string Url

        {

            get

            {

                return _url;

            }

            set

            {

                _url = value;

            }

        }

        public HttpClientHepler(string url)

        {

            Url = url;

        }

        public async Task GetAsync(string queryString, Action<HttpRequestHeaders> addHeader,

            Action<string> okAction = null,

            Action<HttpResponseMessage> faultAction = null, Action<Exception> exAction = null)

        {

            using (HttpClient client = new HttpClient())

            {

                addHeader(client.DefaultRequestHeaders);

                using (HttpResponseMessage response = await client.GetAsync(Url + "?" + queryString))

                {

                    try

                    {

                        if (response.IsSuccessStatusCode)

                        {

                            okAction(await response.Content.ReadAsStringAsync());

                        }

                        else

                        {

                            faultAction?.Invoke(response);

                        }

                    }

                    catch (Exception ex)

                    {

                        exAction?.Invoke(ex);

                    }

                }

            }

        }

        public async Task PostAsync(string queryString, string content, Action<HttpContentHeaders> addHeader,

            Action<string> okAction = null,

            Action<HttpResponseMessage> faultAction = null, Action<Exception> exAction = null)

        {

            using (HttpClient client = new HttpClient())

            {

                using (HttpContent httpContent = new StringContent(content))

                {

                    addHeader(httpContent.Headers);

                    using (HttpResponseMessage response = await client.PostAsync(Url + "?" + queryString, httpContent))

                    {

                        try

                        {

                            if (response.IsSuccessStatusCode)

                            {

                                okAction(await response.Content.ReadAsStringAsync());

                            }

                            else

                            {

                                faultAction?.Invoke(response);

                            }

                        }

                        catch (Exception ex)

                        {

                            exAction?.Invoke(ex);

                        }

                    }

                }

            }

        }

    }

黄色标记部分是新增代码,运行获取成功

   static void Main(string[] args)

        {

            string Authority = "http://localhost:5003";

            string ApiResurce = "http://localhost:5002/";

            var tokenCliet = new HttpClient()

            {

                BaseAddress = new Uri(ApiResurce)

            };

            /*

             这样做的目的是:

             资源服务器会去授权服务器认证,所以在客户端可以先判断下授权服务器是否挂了

             */

            DiscoveryCache _cache = new DiscoveryCache(Authority);

            var disco1 = _cache.GetAsync().Result;

            if (disco1.IsError) throw new Exception(disco1.Error);

            //或者

            var disco = tokenCliet.GetDiscoveryDocumentAsync(Authority).Result;

            if (disco.IsError) throw new Exception(disco.Error);

            //获取token

            var AccessToken = "";

            var RefreshToken = "";

            //通过code获取AccessToken

            var client1 = new HttpClientHepler(disco.TokenEndpoint);

            client1.PostAsync(null,

                "client_id=userinfo_pwd" +

                "&client_secret=secret" +

                "&grant_type=password" +

                "&username=cnblogs" +

                "&password=123",

                hd => hd.ContentType = new System.Net.Http.Headers.MediaTypeHeaderValue("application/x-www-form-urlencoded"),

                rtnVal =>

                {

                    var jsonVal = JsonConvert.DeserializeObject<dynamic>(rtnVal);

                    AccessToken = jsonVal.access_token;

                    RefreshToken = jsonVal.refresh_token;

                }).Wait();

            //用RefreshToken 刷新AccessToken

            var responseToken = tokenCliet.RequestRefreshTokenAsync(new RefreshTokenRequest

            {

                Address = disco.TokenEndpoint,

                ClientId = "userinfo_pwd",

                ClientSecret = "secret",

                RefreshToken = RefreshToken

            }).Result;

            var response = tokenCliet.RequestPasswordTokenAsync(new PasswordTokenRequest

            {

                Address = disco.TokenEndpoint,

                ClientId = "userinfo_pwd",

                ClientSecret = "secret",

                //GrantType = "password",

                UserName = "cnblogs",

                Password = "",

                Scope = "apiInfo.read_full"

            }).Result;

            if (response.IsError) throw new Exception(response.Error);

            var token = response.AccessToken;

            //把token,Decode

            if (response.AccessToken.Contains("."))

            {

                //Console.WriteLine("\nAccess Token (decoded):");

                Console.ForegroundColor = ConsoleColor.Green;

                Console.WriteLine("\nAccess Token (decoded):");

                Console.ResetColor();

                var parts = response.AccessToken.Split('.');

                var header = parts[];

                var claims = parts[];

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(header))));

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(claims))));

            }

            //设置请求的Token

            tokenCliet.SetBearerToken(token);

            //请求并返回字符串

            var apiResource1 = tokenCliet.GetStringAsync("identity").Result;

            var userinfo = tokenCliet.GetStringAsync("identity/userinfo").Result;

            var j = JObject.Parse(userinfo);

            //或者

            var getVal = tokenCliet.GetAsync("api/values").Result;

            if (getVal.IsSuccessStatusCode)

            {

                Console.WriteLine(getVal.Content.ReadAsStringAsync().Result);

            }

            Console.ReadLine();

        }

用RefreshToken刷新也成功

OAuth2认证和授权:ResourceOwnerPassword认证的更多相关文章

  1. keycloak~账号密码认证和授权码认证

    用户名密码登录 POST /auth/realms/demo/protocol/openid-connect/token 请求体 x-www-form-urlencoded grant_type:pa ...

  2. ASP.NET Core WebAPI中使用JWT Bearer认证和授权

    目录 为什么是 JWT Bearer 什么是 JWT JWT 的优缺点 在 WebAPI 中使用 JWT 认证 刷新 Token 使用授权 简单授权 基于固定角色的授权 基于策略的授权 自定义策略授权 ...

  3. OAuth2.0认证和授权原理

    什么是OAuth授权?   一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密 ...

  4. [转载] OAuth2.0认证和授权原理

    转载自http://www.tuicool.com/articles/qqeuE3 什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准,允许第三方网站在用户授权的前 ...

  5. 一步步搭建最简单oauth2.0认证和授权

    oauth2.0 最早接触这个概念是在做微信订阅号开发.当时还被深深的绕进去,关于oauth2.0的解释网上有好多,而且都讲解的比较详细,下面给大家价格参考资料. http://owin.org/ h ...

  6. OAuth2认证和授权:AuthorizationCode认证

    前面的OAuth2认证,里面的授权服务器都是用的identityserver4搭建的 ids4没有之前一般都是Owin搭建授权服务器,博客园有很多 ids4出来后,一般都是用ids4来做认证和授权了, ...

  7. OAuth2认证和授权:ClientCredentials认证

    1:创建授权服务器项目:AuthorizationServer,添加包:IdentityServer4 2:创建资源服务器项目:ResourcesServer,添加包:IdentityServer4. ...

  8. OAuth2.0认证和授权以及单点登录

    https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi, 2273 ...

  9. OAuth2认证和授权入门

    OAuth2四种授权方式 四种授权方式 OAuth 2.0定义了四种授权方式. 密码模式(resource owner password credentials) 授权码模式(authorizatio ...

随机推荐

  1. Win10连接远程桌面的时候提示您的凭证不工作该怎么办?

    Win10连接远程桌面的时候提示您的凭证不工作该怎么办?Win10连接远程桌面的时候,提示“您的凭证不工作”.原有保存的远程帐号密码无法使用,导致远程登录系统失败.我这里总结下自己解决的方法,分享给大 ...

  2. Java编程的逻辑 (90) - 正则表达式 (下 - 剖析常见表达式)

    本系列文章经补充和完善,已修订整理成书<Java编程的逻辑>,由机械工业出版社华章分社出版,于2018年1月上市热销,读者好评如潮!各大网店和书店有售,欢迎购买,京东自营链接:http:/ ...

  3. centos7配置固定ip

    查看本机gateway netstat -rn (以0.0.0.0开始的行的gateway是默认网关) vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 T ...

  4. uglifyjs 合并压缩 js, clean-css 合并压缩css

    本文主要介绍如何通过CLI命令行(也就是终端或者cmd打开的那个shell窗口)实现 js和 css 的合并压缩. uglifyjs 合并压缩 js: 1.安装node 这一步就不多说了,下载node ...

  5. Ceph相关

    Ceph基础知识和基础架构简介 http://www.xuxiaopang.com/2020/10/09/list/#more大话Ceph http://www.xuxiaopang.com/2016 ...

  6. ListFiles():返回Files类型数组,可以用getName()来访问到文件名。

    List():显示文件的名(相对路径) ListFiles():返回Files类型数组,可以用getName()来访问到文件名. 使用isDirectory()和isFile()来判断究竟是文件还是目 ...

  7. [转帖]Loading Data into HAWQ

    Loading Data into HAWQ Leave a reply Loading data into the database is required to start using it bu ...

  8. UNION ALL的用法

    " ?> -mapper.dtd" > <mapper namespace="com.j1.soa.resource.order.oracle.dao. ...

  9. 【Zookeeper系列】ZooKeeper管理分布式环境中的数据(转)

    原文地址:https://www.cnblogs.com/sunddenly/p/4092654.html 引言 本节本来是要介绍ZooKeeper的实现原理,但是ZooKeeper的原理比较复杂,它 ...

  10. Scala 中方法扩展实践

    前言 这个名字不知道取得是否合适,简单来说要干的事情就是给某个类型添加一些扩展方法,此场景在各种语言中都会用到,比如 C# 语言,如果我们使用一个别人写好的类库,而又想给某个类库添加一些自己封装的方法 ...