using System;

using System.Collections.Generic;

using System.Dynamic;

using System.Linq;

using System.Net;

using System.Net.Http;

using System.Web;

using System.Web.Http;

namespace Service.Controllers

{

    /// <summary>

    /// 身份认证

    /// </summary>

    public class OAuthController : ApiController

    {

        #region 配置

        //code有效时间/分钟

         int codeValidTime = ;

        //token有效时间/分钟

        int accesstokenValidTime = ;

        dynamic returnData = new ExpandoObject();

        private OAuthController()

        {

            returnData.Massage = "";

            returnData.Time = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss");

            returnData.Note = "";

            returnData.Status = ;

        }

        #endregion

        #region 授权码模式

        /// <summary>

        /// 1、【授权码模式】获取Code【有效时间:10min,获取令牌必备使用1次后失效】

        /// </summary>

        /// <param name="clientId">表示客户端的ID,必选项</param>

        /// <param name="redirectUri">表示重定向URI,可选项</param>

        /// <param name="scope">表示申请的权限范围,可选项</param>

        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>

        /// <returns>Code</returns>

        public dynamic GetCode(string clientId, string state, string redirectUri = "", string scope = "")

        {

            string code = Guid.NewGuid().ToString("N");

            returnData.Massage = code;

            returnData.Note = state;

            RedisCacheHelper.Add("GetCode"+ clientId, code, DateTime.Now.AddMinutes(codeValidTime));

            if (!string.IsNullOrEmpty(redirectUri))

            {

                HttpContext.Current.Response.Redirect(redirectUri + "?code=" + code + "&state=" + state, true);

            }

            return returnData;

        }

        /// <summary>

        /// 2、【授权码模式】获取令牌【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <param name="code">表示上一步获得的授权码,必选项</param>

        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>

        /// <param name="clientId">表示客户端ID,必选项</param>

        /// <param name="redirectUri">表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致</param>

        /// <returns>AuthorizationCode</returns>

        public dynamic GetAuthorizationCode(string code, string state, string clientId, string redirectUri = "")

        {

            string redisCode = RedisCacheHelper.Get<string>("GetCode" + clientId) ??"";

            returnData.Note = state;

            if (string.IsNullOrEmpty(redisCode))

            {

                returnData.Massage = "code过期";

                return returnData;

            }

            if (!redisCode.Equals(code))

            {

                returnData.Massage = "code有误";

                return returnData;

            }

            string accesstoken = Guid.NewGuid().ToString("N");

            returnData.Massage = accesstoken;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, accesstoken, DateTime.Now.AddMinutes(accesstokenValidTime));

            RedisCacheHelper.Remove("GetCode" + clientId);

            if (!string.IsNullOrEmpty(redirectUri))

            {

                HttpContext.Current.Response.Redirect(redirectUri + "?code=" + code + "&state=" + state, true);

            }

            return returnData;

        }

        /// <summary>

        /// 3、验证令牌

        /// </summary>

        /// <param name="accessToken">令牌</param>

        /// <param name="clientId">表示客户端ID,必选项</param>

        /// <returns>Bool AuthorizationCode</returns>

        public dynamic GetValidationAuthorization(string accessToken,string clientId)

        {

            string redisAccesstoken = RedisCacheHelper.Get<string>("GetAuthorizationCode" + clientId) ?? "";

            if (accessToken.Equals(redisAccesstoken))

            {

                returnData.Massage = true;

                return returnData;

            }

            else

            {

                returnData.Massage = false;

                return returnData;

            }

        }

        #endregion

        #region 简化模式

        /// <summary>

        /// 4、【简化模式】获取Token【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <param name="clientId">表示客户端的ID,必选项</param>

        /// <param name="redirectUri">表示重定向URI,可选项</param>

        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>

        /// <returns>Code</returns>

        public dynamic GetToken(string clientId, string state, string redirectUri = "")

        {

            string token = Guid.NewGuid().ToString("N");

            returnData.Massage = token;

            returnData.Note = state;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));

            if (!string.IsNullOrEmpty(redirectUri))

            {

                HttpContext.Current.Response.Redirect(redirectUri + "?token=" + token + "&state=" + state, true);

            }

            return returnData;

        }

        #endregion

        #region 密码模式

        /// <summary>

        /// 5、【密码模式】获取Token【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <param name="userName">用户名</param>

        /// <param name="passWord">密码</param>

        /// <returns></returns>

        public dynamic GetTokenByUser(string userName, string passWord)

        {

            int clientId = ;

            if (userName == passWord)

                clientId = ;

            else

            {

                returnData.Massage = "用户名密码有误(Test相同即可)";

                return returnData;

            }

            string token = Guid.NewGuid().ToString("N");

            returnData.Massage = token;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));

            return returnData;

        }

        #endregion

        #region 客户端模式

        /// <summary>

        /// 6、【客户端模式】获取Token【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <returns></returns>

        public dynamic GetTokenByClient()

        {

            int clientId = ;

            string token = Guid.NewGuid().ToString("N");

            returnData.Massage = token;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));

            return returnData;

        }

        #endregion

    }

}

OAuth 2.0 C# 版的更多相关文章

  1. IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API

    IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习之保护API. 使用IdentityServer4 来实现使用客户端凭据保护ASP.N ...

  2. 理解OAuth 2.0

    转自:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛 ...

  3. 理解OAuth 2.0(转载)

    作者: 阮一峰 原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标 ...

  4. 用户授权 OAuth 2.0

    什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版.OAuth适用于各种各样的包括提供用户身份验证机制的应用程序,注意是Authorizati ...

  5. [转]理解OAuth 2.0

    作者: 阮一峰 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版. 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释, ...

  6. 理解OAuth 2.0[摘]

    原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到 ...

  7. [转发] 理解 oauth 2.0

    原文: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html oauth 的各种编程语言实现: http://oauth.net/2/ 理解OAu ...

  8. 理解OAuth 2.0 -摘自网络

    OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版.                                      本文对OA ...

  9. 【转载】理解OAuth 2.0

    http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorizat ...

随机推荐

  1. C# 遍历控件 示例

    foreach(Control c in tabControl1.TabPages)//这个循环的意思是说,遍历tabControl1中所有的TabPages,TabPages是包含在tabContr ...

  2. zabbix 创建监控项

    项目是在Zabbix收集数据的基础 ,所有项目都是围绕主机,找到创建的主机 点击 Configuration > hosts > ltems 点击 Create item Name:输入C ...

  3. Axure RP Pro 7.0苏宁易购式标签切换效果教程

    转:http://jingyan.baidu.com/article/7082dc1c4f0a11e40a89bdac.html 页面标签切换效果,几乎是所有大网站(尤其是电商类网站)标配的交互方式: ...

  4. 【iOS开发】关于显示一连串图片组成动画效果UIImageView的使用

    关于使用UIImageView显示一串图片组成动画效果的总结: 1>创建装这一串图片的容器,使用NSArray NSMutableArray *images = [NSMutableArray ...

  5. Centos7:Failed to start LSB: Bring up/down networking

    一开始配置的ifcfg-ens33 [root@cdh- ~]# cd /etc/sysconfig/network-scripts/ [root@cdh- network-scripts]# ls ...

  6. akka actors默认邮箱介绍

    1. UnboundedMailbox is the default unbounded MailboxType used by Akka Actors ”无界邮箱“ 是akka actors默认使用 ...

  7. storm杂谈之Why use netty as transport instead of zeromq

    Storm后来用Netty来代替了zmq,这个能够參考一下两篇blog 这两篇blog具体的阐述原因以及一些性能測试, 大家參考一下 Reference 1.Netty 4 Reduces GC Ov ...

  8. SpringCloud Stream生产者配置RabbitMq的动态路由键

    在写这个文章前不得不吐槽目前国内一些blog的文章,尽是些复制粘贴的文章,提到点上但没任何的深入和例子.......... 经过测试下来总结一下RabbitMQ的Exchange的特性: 1.dire ...

  9. Guava之计时器Stopwatch

    import java.util.concurrent.TimeUnit; import org.junit.Test; import com.google.common.base.Stopwatch ...

  10. 苹果产品时间发布表统计(iPhone、iPad),以及32位和64位机的说明

    之前因为某些原因,需要对apple家族的手机和pad产品做一个上市时间排序,以及分析分别是哪种CPU机型 总结如下: iPad家族: 1.iPad   - 2010.1.27发布 2.iPad 2   ...