無需用戶干預即可進行 OAuth 2 授權代碼授予/流程
[英]Make OAuth 2 Authorization Code Grant/Flow without user intervention
問題描述
嘗試訪問需要授予類型授權代碼的 API 資源。 我可以使用 Postman 及其授權工具取回有效的訪問代碼。
這涉及 Postman 彈出一個登錄窗口,我在其中輸入用戶名和密碼。
如何在沒有用戶干預的情況下完全有問題地完成這項工作? 這種授予類型似乎是唯一一種與此 API 配合使用的類型,因為當我嘗試將 client_id 和 client_secret 與客戶端憑據流一起使用時,我取回的訪問令牌不允許我進入 API (401)。
我希望盡可能做到與代碼無關。 那就是我希望能夠在不依賴在幕后做事的庫的情況下做到這一點。 理想情況下,一切都將通過 HTTP 完成,就像使用 cURL。
我有一些 C# 代碼older version 2.29.0.1078我的要求,但它使用了Microsoft.IdentityModel.Clients.ActiveDirectory庫( older version 2.29.0.1078 )。 好像可以通過傳入用戶名和密碼來獲取token
string userName = "johndoe";
string password = "mydoghasfleas";
string clientId = "7934579357js487dhj444";
clientBaseUrl = "https://mycompanyname.dynamics.com";
apiEndpointUrl = clientBaseUrl + "/data/resource=XYZ";
UserCredential credential = new UserCredential(userName, password);
AuthenticationContext authContext = new AuthenticationContext(apiEndpointUrl, false);
AuthenticationResult authResult = await authContext.AcquireTokenAsync(clientBaseUrl, clientID, credential);
我想弄清楚的是如何在不依賴Microsoft.IdentityModel.Clients.ActiveDirectory庫的情況下做到這一點。
2 個解決方案
解決方案1
1 已采納 2020-02-21 06:11:23
如果它是您的 API 之一,則正確的方法是在 API 中添加對客戶端憑據身份驗證和應用程序權限的支持。 看到它可能是 Dynamics,這對您來說可能是不可能的。 在這種情況下,您可以使用授權代碼流為用戶獲取初始令牌,然后您可以在需要時使用刷新令牌獲取新令牌。 在最后一種情況下,您可以使用 Resource Owner Password Credentials 流來獲取令牌。 但請注意,此流程不支持 MFA 等。
解決方案2
0 2020-02-20 21:59:02
Hackish:你可以做 UI 解析,然后模仿標准的用戶登錄過程
正確的方法是使用更好的流程,這是使用的 IdP 允許的,例如直接授予流程(資源所有者密碼憑據授予流程)`。
如何在 UWP 桌面應用程序中使用 oauth2 授權代碼授予流程登錄
[英]how to signin using oauth2 authorization Code Grant flow in UWP Desktop app
使用Angular,ADFS和.NET Web API了解OAuth授權代碼流
[英]Understanding OAuth authorization code flow with Angular, ADFS and .NET Web API
將 ASP.NET 核心 Web API 的 OAuth 授權從隱式更改為 Auth-Code 授權
[英]Change ASP.NET Core Web API's OAuth Authorization from Implicit to Auth-Code Grant
如何從單頁應用程序實施OAuth 2.0授權代碼授予?
[英]How to implement OAuth 2.0 Authorization Code Grant from Single-Page Application?
如何使用具有來自 C# 可執行文件的“authentication_code”授權流類型的 OAuth 2.0 進行身份驗證?
[英]How to authenticate using OAuth 2.0 with `authentication_code` grant flow type from a C# executable?
在 C# 中使用 OAuth 授權代碼流請求 access_token 時收到 400 錯誤請求?
[英]Receiving 400 Bad Request when requesting an access_token with OAuth Authorization Code Flow in C#?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
OAuth2:使用 C# 的授權代碼授予流程
如何在 UWP 桌面應用程序中使用 oauth2 授權代碼授予流程登錄
如何在沒有用戶干預的情況下獲得 OAuth2 身份驗證
OAUTH:C# .NET Framework 中的授權代碼授予示例
使用Angular,ADFS和.NET Web API了解OAuth授權代碼流
WebForm 用授權碼替換 OAUTH2 隱式流
將 ASP.NET 核心 Web API 的 OAuth 授權從隱式更改為 Auth-Code 授權
如何從單頁應用程序實施OAuth 2.0授權代碼授予?
如何使用具有來自 C# 可執行文件的“authentication_code”授權流類型的 OAuth 2.0 進行身份驗證?
在 C# 中使用 OAuth 授權代碼流請求 access_token 時收到 400 錯誤請求?
相關標簽