using System;

using System.Collections.Generic;

using System.Dynamic;

using System.Linq;

using System.Net;

using System.Net.Http;

using System.Web;

using System.Web.Http;

namespace Service.Controllers

{

    /// <summary>

    /// 身份认证

    /// </summary>

    public class OAuthController : ApiController

    {

        #region 配置

        //code有效时间/分钟

         int codeValidTime = ;

        //token有效时间/分钟

        int accesstokenValidTime = ;

        dynamic returnData = new ExpandoObject();

        private OAuthController()

        {

            returnData.Massage = "";

            returnData.Time = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss");

            returnData.Note = "";

            returnData.Status = ;

        }

        #endregion

        #region 授权码模式

        /// <summary>

        /// 1、【授权码模式】获取Code【有效时间:10min,获取令牌必备使用1次后失效】

        /// </summary>

        /// <param name="clientId">表示客户端的ID,必选项</param>

        /// <param name="redirectUri">表示重定向URI,可选项</param>

        /// <param name="scope">表示申请的权限范围,可选项</param>

        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>

        /// <returns>Code</returns>

        public dynamic GetCode(string clientId, string state, string redirectUri = "", string scope = "")

        {

            string code = Guid.NewGuid().ToString("N");

            returnData.Massage = code;

            returnData.Note = state;

            RedisCacheHelper.Add("GetCode"+ clientId, code, DateTime.Now.AddMinutes(codeValidTime));

            if (!string.IsNullOrEmpty(redirectUri))

            {

                HttpContext.Current.Response.Redirect(redirectUri + "?code=" + code + "&state=" + state, true);

            }

            return returnData;

        }

        /// <summary>

        /// 2、【授权码模式】获取令牌【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <param name="code">表示上一步获得的授权码,必选项</param>

        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>

        /// <param name="clientId">表示客户端ID,必选项</param>

        /// <param name="redirectUri">表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致</param>

        /// <returns>AuthorizationCode</returns>

        public dynamic GetAuthorizationCode(string code, string state, string clientId, string redirectUri = "")

        {

            string redisCode = RedisCacheHelper.Get<string>("GetCode" + clientId) ??"";

            returnData.Note = state;

            if (string.IsNullOrEmpty(redisCode))

            {

                returnData.Massage = "code过期";

                return returnData;

            }

            if (!redisCode.Equals(code))

            {

                returnData.Massage = "code有误";

                return returnData;

            }

            string accesstoken = Guid.NewGuid().ToString("N");

            returnData.Massage = accesstoken;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, accesstoken, DateTime.Now.AddMinutes(accesstokenValidTime));

            RedisCacheHelper.Remove("GetCode" + clientId);

            if (!string.IsNullOrEmpty(redirectUri))

            {

                HttpContext.Current.Response.Redirect(redirectUri + "?code=" + code + "&state=" + state, true);

            }

            return returnData;

        }

        /// <summary>

        /// 3、验证令牌

        /// </summary>

        /// <param name="accessToken">令牌</param>

        /// <param name="clientId">表示客户端ID,必选项</param>

        /// <returns>Bool AuthorizationCode</returns>

        public dynamic GetValidationAuthorization(string accessToken,string clientId)

        {

            string redisAccesstoken = RedisCacheHelper.Get<string>("GetAuthorizationCode" + clientId) ?? "";

            if (accessToken.Equals(redisAccesstoken))

            {

                returnData.Massage = true;

                return returnData;

            }

            else

            {

                returnData.Massage = false;

                return returnData;

            }

        }

        #endregion

        #region 简化模式

        /// <summary>

        /// 4、【简化模式】获取Token【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <param name="clientId">表示客户端的ID,必选项</param>

        /// <param name="redirectUri">表示重定向URI,可选项</param>

        /// <param name="state">表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值</param>

        /// <returns>Code</returns>

        public dynamic GetToken(string clientId, string state, string redirectUri = "")

        {

            string token = Guid.NewGuid().ToString("N");

            returnData.Massage = token;

            returnData.Note = state;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));

            if (!string.IsNullOrEmpty(redirectUri))

            {

                HttpContext.Current.Response.Redirect(redirectUri + "?token=" + token + "&state=" + state, true);

            }

            return returnData;

        }

        #endregion

        #region 密码模式

        /// <summary>

        /// 5、【密码模式】获取Token【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <param name="userName">用户名</param>

        /// <param name="passWord">密码</param>

        /// <returns></returns>

        public dynamic GetTokenByUser(string userName, string passWord)

        {

            int clientId = ;

            if (userName == passWord)

                clientId = ;

            else

            {

                returnData.Massage = "用户名密码有误(Test相同即可)";

                return returnData;

            }

            string token = Guid.NewGuid().ToString("N");

            returnData.Massage = token;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));

            return returnData;

        }

        #endregion

        #region 客户端模式

        /// <summary>

        /// 6、【客户端模式】获取Token【有效时间:1h,获取资源接口可重复使用】

        /// </summary>

        /// <returns></returns>

        public dynamic GetTokenByClient()

        {

            int clientId = ;

            string token = Guid.NewGuid().ToString("N");

            returnData.Massage = token;

            RedisCacheHelper.Add("GetAuthorizationCode" + clientId, token, DateTime.Now.AddMinutes(accesstokenValidTime));

            return returnData;

        }

        #endregion

    }

}

OAuth 2.0 C# 版的更多相关文章

  1. IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API

    IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习之保护API. 使用IdentityServer4 来实现使用客户端凭据保护ASP.N ...

  2. 理解OAuth 2.0

    转自:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛 ...

  3. 理解OAuth 2.0(转载)

    作者: 阮一峰 原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标 ...

  4. 用户授权 OAuth 2.0

    什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版.OAuth适用于各种各样的包括提供用户身份验证机制的应用程序,注意是Authorizati ...

  5. [转]理解OAuth 2.0

    作者: 阮一峰 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版. 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释, ...

  6. 理解OAuth 2.0[摘]

    原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到 ...

  7. [转发] 理解 oauth 2.0

    原文: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html oauth 的各种编程语言实现: http://oauth.net/2/ 理解OAu ...

  8. 理解OAuth 2.0 -摘自网络

    OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版.                                      本文对OA ...

  9. 【转载】理解OAuth 2.0

    http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorizat ...

随机推荐

  1. codeforces895E. Eyes Closed

    题目链接 codeforces895E. Eyes Closed 题解 线段树维护期望和 写出修改两区间的相互影响 就是一个区间修改 emmm考试的代码过不去,这么松的spj都过不去Orz,每次和答案 ...

  2. 潭州课堂25班:Ph201805201 第十课 类的定义,属性和方法 (课堂笔记)

    类的定义 共同属性,特征,方法者,可分为一类,并以名命之 class Abc: # class 定义类, 后面接类名 ( 规则 首字母大写 ) cls_name = '这个类的名字是Abc' # 在类 ...

  3. ORACLE 内置函数之 GREATEST 和 LEAST(转)

    Oracle比较一列的最大值或者最小值,我们会不假思索地用MAX和MIN函数,但是对于比较一行的最大值或最小值呢?是不是日常用的少,很多人都不知道有ORACLE也有内置函数实现这个功能:COALESC ...

  4. 【译】如何在 Android 5.0 上获取 SD卡 的读写权限

    因为最近项目需要,涉及到 SD卡 的读写操作,然而申请 <!-- 读写权限 --> <uses-permission android:name="android.permi ...

  5. ASP.NET Web API中把分页信息放Header中返回给前端

    谈到ASP.NET Web API的分页,考虑的因素包括: 1.上一页和下一页的uri2.总数和总页数3.当前页和页容量 接着是服务端的数据以怎样的形式返回? 我们通常这样写: {    totalC ...

  6. WCF:又是枚举惹的祸

    在WCF中使用枚举不便于服务的演化,因为增加一个枚举值,需要更新所有客户端.某种程度上说这也带来了好处,即:防止了新增枚举值带来的意外(宁可失败,也不意外). 鉴于枚举的这种表现,以后尽可能的采用in ...

  7. html5中页面拨打电话的方式

    <a href="tel:18688888888">拨号</a> <a href="sms:18688888888">发短信 ...

  8. OpenCV支持向量机(SVM)介绍

    支持向量机(SVM)介绍 目标 本文档尝试解答如下问题: 如何使用OpenCV函数 CvSVM::train 训练一个SVM分类器, 以及用 CvSVM::predict 测试训练结果. 什么是支持向 ...

  9. javascript删除数组,索引出现问题解决办法。

    var data = [ { isRemove: 0, name: "项目1" }, { isRemove: 1, name: "项目2" }, { isRem ...

  10. JSR-303 Bean Validation 介绍及 Spring MVC 服务端验证最佳实践

    任何时候,当要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情. 应用程序必须通过某种手段来确保输入参数在上下文来说是正确的. 分层的应用在很多时候,同样的数据验证逻辑会出现在不同的层, ...