C# autoryzacja Oauth 2

C# autoryzacja Oauth 2
Gushasad
GU
Gushasad
GU
  • Rejestracja:ponad 6 lat
  • Ostatnio:prawie 5 lat
  • Postów:43
0

Witam!
Chcę stworzyć aplikację Winforms która będzie uwierzytelniala się do pewnego API poprzez OAuth 2. Jak na razie działą to tak, że na serwerze jest plik *.php który to akceptuje zapytanie z tokenem. Ale wiem, że niektóre aplikacje mają to rozwiązane na zasadzie jakiegoś callbacku czy jak to tam się nazywa.
Szukałem w Internecie i niestety niczego nie znalazłem. Czy ktoś mógłby mi powiedzieć co mam zrobić?

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Juhas
JU
Juhas
JU
  • Rejestracja:około 22 lata
  • Ostatnio:około miesiąc
  • Postów:5042
0

To jakoś kiepsko szukałeś albo nie rozumiem dokładnie z czym masz problem:
https://oauth.net/2/
https://sekurak.pl/oauth-2-0-jak-dziala-jak-testowac-problemy-bezpieczenstwa/
https://docs.microsoft.com/pl-pl/azure/active-directory/develop/v1-protocols-oauth-code

Na pewno też znajdziesz na NuGet coś do OAuth2. Wiele lat temu pisałem na własne potrzeby, ale na pewno coś znajdziesz gotowego.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Gushasad
GU
Gushasad
GU
  • Rejestracja:ponad 6 lat
  • Ostatnio:prawie 5 lat
  • Postów:43
0

Boże, ile linków! Dzięki, poczytam.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
stic
ST
stic
ST
  • Rejestracja:ponad 5 lat
  • Ostatnio:około 2 lata
  • Postów:105
1

@Juhas: ale żeś kolegę zawalił teorią ;-)

@Gushasad praktyce to robisz coś takiego:
https://www.codeproject.com/Tips/359144/2-Legged-OAuth-Authentication-in-NET-Csharp

W jednym z projektów używam Google APIs Client Library for .NET, kod robiący Oauth możesz sobie tu poczytać i odpowiednio dostosować:
https://github.com/googleapis/google-api-dotnet-client/tree/master/Src/Generated/Google.Apis.Oauth2.v2

JU
Jaka będzie radocha jak zrozumie i napisze to sam! :)
ST
@Juhas: zawsze się zastanawiałem skąd się biorą te biedne porzucone, niezbyt niedopieczone NuGetki - mystery solved :-D
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Gushasad
GU
Gushasad
GU
  • Rejestracja:ponad 6 lat
  • Ostatnio:prawie 5 lat
  • Postów:43
1

Postaram się napisać to sam, bo czas mnie nie ciśnie, a projekt jest hobbystyczny :)

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
gswidwa
gswidwa
gswidwa
gswidwa
  • Rejestracja:ponad 13 lat
  • Ostatnio:około 5 lat
  • Postów:839
0

Kiedy uczyłem się pobierać i wysyłąć dane poprzez RestAPI stworzyłem coś takiego:

Kopiuj
    /// <summary>
    /// Interfejs wykorzystywany przez metodę <see cref="MuzoStacjaApi.POST(string, ISerialize)" do generowania ciągu JSON/>
    /// </summary>
    public interface ISerialize
    {
        /// <summary>
        /// Zwraca klasę mającą takie same nazwy właściwości jak te występujące w ciągu JSON
        /// </summary>
        /// <returns></returns>
        object Get();
    }
Kopiuj
    public abstract class SerializedClass
    {
        public class Default : ISerialize
        {
            public object Get()
            {
                return this;
            }
        }
        /// <summary>
        /// Klasa stworzona potrzeby utworzenia ciągu JSON potrzebnego do uzyskania Tokenu sesji
        /// </summary>
        public class TokenCredential : ISerialize
        {
            /// <summary>
            /// Tworzy nową instację obiektu
            /// </summary>
            /// <param name="Email">Email lub numer telefonu</param>
            /// <param name="Password">Hasło użytkownika</param>
            public TokenCredential(string Email, string Password)
            {
                customer = new Customer(Email, Password);
            }
            public class Customer
            {
                public Customer(string Email, string Password)
                {
                    email = Email;
                    password = Password;
                }
                public string email { get; private set; }
                public string password { get; private set; }
            }
            public Customer customer { get; private set; }

            public object Get()
            {
                return this;
            }
        }
    }
Kopiuj
public static class Plan4uApi
    {
        public static PostResult POST(string Address, string Arguments, ISerialize Body)
        {
            PostResult OperationResult = null;
            try
            {
                if (string.IsNullOrEmpty(Address))
                    throw new Exception("Pole Address nie może być puste");

                if (Address[Address.Count() - 1] != '/')
                    Address += "/";
                Address += Arguments;

                ServicePointManager.Expect100Continue = true;
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

                var httpWebRequest = (HttpWebRequest)WebRequest.Create(Address);
                httpWebRequest.ContentType = "application/json";
                httpWebRequest.Method = "POST";

                using (var streamWriter = new StreamWriter(httpWebRequest.GetRequestStream()))
                {
                    if (Body != null)
                    {
                        string json = JsonConvert.SerializeObject(Body.Get());
                        streamWriter.Write(json);
                    }
                }

                var httpResponse = (HttpWebResponse)httpWebRequest.GetResponse();
                using (var streamReader = new StreamReader(httpResponse.GetResponseStream()))
                {
                    string result = streamReader.ReadToEnd();
                    return new PostResult(result);
                }
            }
            catch (WebException WebException)
            {
                OperationResult = new PostResult(ePostResult.WebException, WebException);
            }
            catch (ObjectDisposedException ObjectDisposedException)
            {
                OperationResult = new PostResult(ePostResult.ObjectDisposedException, ObjectDisposedException);
            }
            catch (NotSupportedException NotSupportedException)
            {
                OperationResult = new PostResult(ePostResult.NotSupportedException, NotSupportedException);
            }
            catch (ArgumentNullException ArgumentNullException)
            {
                OperationResult = new PostResult(ePostResult.ArgumentNullException, ArgumentNullException);
            }
            catch (System.Security.SecurityException SecurityException)
            {
                OperationResult = new PostResult(ePostResult.SecurityException, SecurityException);
            }
            catch (UriFormatException UriFormatException)
            {
                OperationResult = new PostResult(ePostResult.UriFormatException, UriFormatException);
            }
            catch (ArgumentException ArgumentException)
            {
                OperationResult = new PostResult(ePostResult.ArgumentException, ArgumentException);
            }
            catch (ProtocolViolationException ProtocolViolationException)
            {
                OperationResult = new PostResult(ePostResult.ProtocolViolationException, ProtocolViolationException);
            }
            catch (InvalidOperationException InvalidOperationException)
            {
                OperationResult = new PostResult(ePostResult.InvalidOperationException, InvalidOperationException);
            }
            catch (OutOfMemoryException OutOfMemoryException)
            {
                OperationResult = new PostResult(ePostResult.OutOfMemoryException, OutOfMemoryException);
            }
            catch (IOException IOException)
            {
                OperationResult = new PostResult(ePostResult.IOException, IOException);
            }
            catch (Exception Exception)
            {
                OperationResult = new PostResult(ePostResult.Exception, Exception);
            }

            return OperationResult;
        }
        public static GetResult GET(string Address, string Arguments, ResponseToken TokenData)
        {
            GetResult OperationResult = null;
            try
            {
                if (string.IsNullOrEmpty(Address))
                    throw new Exception("Pole Address nie może być puste");

                if (Address[Address.Count() - 1] != '/')
                    Address += "/";
                Address += Arguments;

                ServicePointManager.Expect100Continue = true;
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

                var httpWebRequest = (HttpWebRequest)WebRequest.Create(Address);
                //httpWebRequest.ContentType = "application/json";
                httpWebRequest.Method = "GET";
                if (!TokenData.TokenExist)
                    throw new InvalidTokenException("Niepoprawny Token sesji");
                httpWebRequest.Headers.Add(HttpRequestHeader.Authorization, TokenData.Token);

                var httpResponse = (HttpWebResponse)httpWebRequest.GetResponse();
                using (var streamReader = new StreamReader(httpResponse.GetResponseStream()))
                {
                    string result = streamReader.ReadToEnd();
                    return new GetResult(result);
                }
            }
            catch (WebException WebException)
            {
                OperationResult = new GetResult(eGetResult.WebException, WebException);
            }
            catch (ObjectDisposedException ObjectDisposedException)
            {
                OperationResult = new GetResult(eGetResult.ObjectDisposedException, ObjectDisposedException);
            }
            catch (NotSupportedException NotSupportedException)
            {
                OperationResult = new GetResult(eGetResult.NotSupportedException, NotSupportedException);
            }
            catch (ArgumentNullException ArgumentNullException)
            {
                OperationResult = new GetResult(eGetResult.ArgumentNullException, ArgumentNullException);
            }
            catch (System.Security.SecurityException SecurityException)
            {
                OperationResult = new GetResult(eGetResult.SecurityException, SecurityException);
            }
            catch (UriFormatException UriFormatException)
            {
                OperationResult = new GetResult(eGetResult.UriFormatException, UriFormatException);
            }
            catch (ArgumentException ArgumentException)
            {
                OperationResult = new GetResult(eGetResult.ArgumentException, ArgumentException);
            }
            catch (ProtocolViolationException ProtocolViolationException)
            {
                OperationResult = new GetResult(eGetResult.ProtocolViolationException, ProtocolViolationException);
            }
            catch (InvalidOperationException InvalidOperationException)
            {
                OperationResult = new GetResult(eGetResult.InvalidOperationException, InvalidOperationException);
            }
            catch (OutOfMemoryException OutOfMemoryException)
            {
                OperationResult = new GetResult(eGetResult.OutOfMemoryException, OutOfMemoryException);
            }
            catch (IOException IOException)
            {
                OperationResult = new GetResult(eGetResult.IOException, IOException);
            }
            catch (InvalidTokenException InvalidTokenException)
            {
                OperationResult = new GetResult(eGetResult.InvalidTokenException, InvalidTokenException);
            }
            catch (Exception Exception)
            {
                OperationResult = new GetResult(eGetResult.Exception, Exception);
            }

            return OperationResult;
        }
    }

Nie wstawiłem całego kodu, ogólnie potrzebowałem wywołać POST aby pobrać token sesji za pomocą loginu i hasła, które przesłałem w BODY. Potem już tylko GET dla pobierania danych. Czy to jakoś pomogło?

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Treść
Podgląd
Kliknij, aby dodać treść...
Kliknij, aby dodać załącznik lub wklej ze schowka.
Instrukcja obsługi Markdown
Pomoc 1.18.8

Typografia

Edytor obsługuje składnie Markdown, w której pojedynczy akcent *kursywa* oraz _kursywa_ to pochylenie. Z kolei podwójny akcent **pogrubienie** oraz __pogrubienie__ to pogrubienie. Dodanie znaczników ~~strike~~ to przekreślenie.

Możesz dodać formatowanie komendami , , oraz .

Ponieważ dekoracja podkreślenia jest przeznaczona na linki, markdown nie zawiera specjalnej składni dla podkreślenia. Dlatego by dodać podkreślenie, użyj <u>underline</u>.

Komendy formatujące reagują na skróty klawiszowe: Ctrl+B, Ctrl+I, Ctrl+U oraz Ctrl+S.

Linki

By dodać link w edytorze użyj komendy lub użyj składni [title](link). URL umieszczony w linku lub nawet URL umieszczony bezpośrednio w tekście będzie aktywny i klikalny.

Jeżeli chcesz, możesz samodzielnie dodać link: <a href="link">title</a>.

Wewnętrzne odnośniki

Możesz umieścić odnośnik do wewnętrznej podstrony, używając następującej składni: [[Delphi/Kompendium]] lub [[Delphi/Kompendium|kliknij, aby przejść do kompendium]]. Odnośniki mogą prowadzić do Forum 4programmers.net lub np. do Kompendium.

Wspomnienia użytkowników

By wspomnieć użytkownika forum, wpisz w formularzu znak @. Zobaczysz okienko samouzupełniające nazwy użytkowników. Samouzupełnienie dobierze odpowiedni format wspomnienia, zależnie od tego czy w nazwie użytkownika znajduje się spacja.

Znaczniki HTML

Dozwolone jest używanie niektórych znaczników HTML: <a>, <b>, <i>, <kbd>, <del>, <strong>, <dfn>, <pre>, <blockquote>, <hr/>, <sub>, <sup> oraz <img/>.

Skróty klawiszowe

Dodaj kombinację klawiszy komendą notacji klawiszy lub skrótem klawiszowym Alt+K.

Reprezentuj kombinacje klawiszowe używając taga <kbd>. Oddziel od siebie klawisze znakiem plus, np <kbd>Alt+Tab</kbd>.

Indeks górny oraz dolny

Przykład: wpisując H<sub>2</sub>O i m<sup>2</sup> otrzymasz: H2O i m2.

Składnia Tex

By precyzyjnie wyrazić działanie matematyczne, użyj składni Tex.

<tex>arcctg(x) = argtan(\frac{1}{x}) = arcsin(\frac{1}{\sqrt{1+x^2}})</tex>

Kod źródłowy

Krótkie fragmenty kodu

Wszelkie jednolinijkowe instrukcje języka programowania powinny być zawarte pomiędzy obróconymi apostrofami: `kod instrukcji` lub ``console.log(`string`);``.

Kod wielolinijkowy

Dodaj fragment kodu komendą . Fragmenty kodu zajmujące całą lub więcej linijek powinny być umieszczone w wielolinijkowym fragmencie kodu. Znaczniki ``` lub ~~~ umożliwiają kolorowanie różnych języków programowania. Możemy nadać nazwę języka programowania używając auto-uzupełnienia, kod został pokolorowany używając konkretnych ustawień kolorowania składni:

```javascript
document.write('Hello World');
```

Możesz zaznaczyć również już wklejony kod w edytorze, i użyć komendy  by zamienić go w kod. Użyj kombinacji Ctrl+`, by dodać fragment kodu bez oznaczników języka.

Tabelki

Dodaj przykładową tabelkę używając komendy . Przykładowa tabelka składa się z dwóch kolumn, nagłówka i jednego wiersza.

Wygeneruj tabelkę na podstawie szablonu. Oddziel komórki separatorem ; lub |, a następnie zaznacz szablonu.

nazwisko;dziedzina;odkrycie
Pitagoras;mathematics;Pythagorean Theorem
Albert Einstein;physics;General Relativity
Marie Curie, Pierre Curie;chemistry;Radium, Polonium

Użyj komendy by zamienić zaznaczony szablon na tabelkę Markdown.

Lista uporządkowana i nieuporządkowana

Możliwe jest tworzenie listy numerowanych oraz wypunktowanych. Wystarczy, że pierwszym znakiem linii będzie * lub - dla listy nieuporządkowanej oraz 1. dla listy uporządkowanej.

Użyj komendy by dodać listę uporządkowaną.

1. Lista numerowana
2. Lista numerowana

Użyj komendy by dodać listę nieuporządkowaną.

* Lista wypunktowana
* Lista wypunktowana
** Lista wypunktowana (drugi poziom)

Składnia Markdown

Edytor obsługuje składnię Markdown, która składa się ze znaków specjalnych. Dostępne komendy, jak formatowanie , dodanie tabelki lub fragmentu kodu są w pewnym sensie świadome otaczającej jej składni, i postarają się unikać uszkodzenia jej.

Dla przykładu, używając tylko dostępnych komend, nie możemy dodać formatowania pogrubienia do kodu wielolinijkowego, albo dodać listy do tabelki - mogłoby to doprowadzić do uszkodzenia składni.

W pewnych odosobnionych przypadkach brak nowej linii przed elementami markdown również mógłby uszkodzić składnie, dlatego edytor dodaje brakujące nowe linie. Dla przykładu, dodanie formatowania pochylenia zaraz po tabelce, mogłoby zostać błędne zinterpretowane, więc edytor doda oddzielającą nową linię pomiędzy tabelką, a pochyleniem.

Skróty klawiszowe

Skróty formatujące, kiedy w edytorze znajduje się pojedynczy kursor, wstawiają sformatowany tekst przykładowy. Jeśli w edytorze znajduje się zaznaczenie (słowo, linijka, paragraf), wtedy zaznaczenie zostaje sformatowane.

  • Ctrl+B - dodaj pogrubienie lub pogrub zaznaczenie
  • Ctrl+I - dodaj pochylenie lub pochyl zaznaczenie
  • Ctrl+U - dodaj podkreślenie lub podkreśl zaznaczenie
  • Ctrl+S - dodaj przekreślenie lub przekreśl zaznaczenie

Notacja Klawiszy

  • Alt+K - dodaj notację klawiszy

Fragment kodu bez oznacznika

  • Alt+C - dodaj pusty fragment kodu

Skróty operujące na kodzie i linijkach:

  • Alt+L - zaznaczenie całej linii
  • Alt+, Alt+ - przeniesienie linijki w której znajduje się kursor w górę/dół.
  • Tab/⌘+] - dodaj wcięcie (wcięcie w prawo)
  • Shit+Tab/⌘+[ - usunięcie wcięcia (wycięcie w lewo)

Dodawanie postów:

  • Ctrl+Enter - dodaj post
  • ⌘+Enter - dodaj post (MacOS)