Dynamics365 WebAPI ADFS token 获取
public class CrmAuth { ///<summary> /// Token /// </summary> public string access_token { get; set; } ///<summary> /// 类型 /// </summary> public string token_type { get; set; } ///<summary> /// 有效期 秒 /// </summary> public int expires_in { get; set; } ///<summary> /// refresh_Token 用于刷新Token /// </summary> public string refresh_token { get; set; } /// <summary> /// 请求Token /// </summary> /// <param name="adfsUri">ADFS地址</param> /// <param name="resource">CRM地址</param> /// <param name="clientId">客户端ID</param> /// <param name="redirectUri">跳转地址</param> /// <param name="userName">用户名</param> /// <param name="password">密码</param> /// <returns></returns> public static CrmAuth AcquireToken(string adfsUri, string resource, string clientId, string redirectUri, string userName, string password) { VerifyParams(adfsUri, resource, clientId, redirectUri, userName, password); var url = BuildCodeUrl(adfsUri, resource, clientId, redirectUri); var tokenUrl = BuildTokenUrl(adfsUri); var list = BuildCodeParams(userName, password); //包含上下文的 用WebRequest也可以 using (var handler = new WebRequestHandler { AllowAutoRedirect = false }) { using (var httpClient = new HttpClient(handler)) { //第1次请求 using (var response = httpClient.PostAsync(url, new FormUrlEncodedContent(list)).Result) { // 第2次请求 httpClient 还要用之前的 包含了第一次返回的Cookies using (var response2 = httpClient.GetAsync(response.Headers.Location).Result) { // 获取返回的Code var query = response2.Headers.Location.Query; var col = Utils.GetQueryString(query); var code = col["code"]; if (string.IsNullOrWhiteSpace(code)) { throw new Exception(query); } // 第3次请求 请求Token var tokenParams = BuildTokenParams(clientId, code, resource, redirectUri); using (var response3 = httpClient.PostAsync(tokenUrl, new FormUrlEncodedContent(tokenParams)).Result) { var json = response3.Content.ReadAsStringAsync().Result; var auth = JsonConvert.DeserializeObject<CrmAuth>(json); if (auth == null) throw new Exception(json); return auth; } } } } } } /// <summary> /// 刷新Token /// </summary> /// <param name="adfsUri"></param> /// <param name="refresh_token"></param> /// <returns></returns> public static CrmAuth CrmRefreshToken(string adfsUri, string refresh_token) { var tokenUrl = BuildTokenUrl(adfsUri); using (var httpClient = new HttpClient()) { // 请求 请求Token var tokenParams = BuildRefreshTokenParams(refresh_token); using (var response3 = httpClient.PostAsync(tokenUrl, new FormUrlEncodedContent(tokenParams)).Result) { var json = response3.Content.ReadAsStringAsync().Result; var auth = JsonConvert.DeserializeObject<CrmAuth>(json); if (auth == null) throw new Exception(json); return auth; } } } /// <summary> /// 验证参数 /// </summary> /// <param name="adfsUri"></param> /// <param name="resource"></param> /// <param name="clientId"></param> /// <param name="redirectUri"></param> /// <param name="userName"></param> /// <param name="password"></param> private static void VerifyParams(string adfsUri, string resource, string clientId, string redirectUri, string userName, string password) { if (string.IsNullOrWhiteSpace(adfsUri)) throw new ArgumentNullException(nameof(adfsUri)); if (string.IsNullOrWhiteSpace(nameof(resource))) throw new ArgumentNullException(resource); if (string.IsNullOrWhiteSpace(clientId)) throw new ArgumentNullException(nameof(clientId)); if (string.IsNullOrWhiteSpace(redirectUri)) throw new ArgumentNullException(nameof(redirectUri)); if (string.IsNullOrWhiteSpace(userName)) throw new ArgumentNullException(nameof(userName)); if (string.IsNullOrWhiteSpace(password)) throw new ArgumentNullException(nameof(password)); } /// <summary> /// 构建ADFS CODE地址 /// </summary> /// <param name="adfsUri"></param> /// <param name="resource"></param> /// <param name="clientId"></param> /// <param name="redirectUri"></param> /// <returns></returns> private static string BuildCodeUrl(string adfsUri, string resource, string clientId, string redirectUri) { if (!adfsUri.EndsWith("/")) adfsUri = adfsUri + "/"; var url = $"{adfsUri}adfs/oauth2/authorize"; var response_type = "code"; var sb = new StringBuilder(); sb.Append(url); sb.Append("?"); sb.Append($"response_type={response_type}"); sb.Append("&"); sb.Append($"client_id={clientId}"); sb.Append("&"); sb.Append($"redirect_uri={redirectUri}"); sb.Append("&"); sb.Append($"resource={resource}"); url = sb.ToString(); return url; } /// <summary> /// 构建ADFS TOKEN地址 /// </summary> /// <param name="adfsUri"></param> /// <returns></returns> private static string BuildTokenUrl(string adfsUri) { return $"{adfsUri}adfs/oauth2/token"; } /// <summary> /// 构建请求Code参数 /// </summary> /// <param name="userName"></param> /// <param name="password"></param> /// <returns></returns> private static List<KeyValuePair<string, string>> BuildCodeParams(string userName, string password) { var list = new List<KeyValuePair<string, string>>() { new KeyValuePair<string, string>("UserName",userName), new KeyValuePair<string, string>("Password",password), new KeyValuePair<string, string>("Kmsi","true"), new KeyValuePair<string, string>("AuthMethod","FormsAuthentication") }; return list; } /// <summary> /// 构建请求Token参数 /// </summary> /// <param name="clientId"></param> /// <param name="code"></param> /// <param name="resource"></param> /// <param name="redirectUri"></param> /// <returns></returns> private static List<KeyValuePair<string, string>> BuildTokenParams(string clientId, string code, string resource, string redirectUri) { var list = new List<KeyValuePair<string, string>> { new KeyValuePair<string, string>("grant_type", "authorization_code"), new KeyValuePair<string, string>("client_id", clientId), new KeyValuePair<string, string>("code", code), new KeyValuePair<string, string>("resource", resource), new KeyValuePair<string, string>("redirect_uri", redirectUri) }; return list; } /// <summary> /// 构建请求刷新Token参数 /// </summary> /// <param name="refresh_token"></param> /// <returns></returns> private static List<KeyValuePair<string, string>> BuildRefreshTokenParams(string refresh_token) { var list = new List<KeyValuePair<string, string>> { new KeyValuePair<string, string>("grant_type", "refresh_token"), new KeyValuePair<string, string>("refresh_token", refresh_token), }; return list; } }
只对ADFS有效,Azure AD没用过应该不适用吧
主要就是模拟表单请求
redirectUri没有实际用户只是取返回的code,可以AllowAutoRedirect=true,返回在redirectUri内做code解析Token再返回
OAuthMessageHandler 单例HttpClient使用
RefreshToken请求返回来的没有 refresh_token 不知道为什么?
代码 :
Configure Windows Server 2012 R2 for Dynamics 365 applications that use OAuth
参考
https://technet.microsoft.com/en-us/library/hh699726.aspx?f=255&MSPPError=-2147217396
http://www.cloudriven.fi/en/cloud-9-en/how-to-make-dynamics-365-web-api-queries-using-oauth/
https://msdn.microsoft.com/zh-cn/library/gg334767.aspx#bkmk_includeFormattedValues
流程
https://blog.scottlogic.com/2015/03/09/OAUTH2-Authentication-with-ADFS-3.0.html
原文地址:http://www.cnblogs.com/WJvsToo/p/8194288.html
Dynamics365 WebAPI ADFS token 获取的更多相关文章
- MVC WebApi 实现Token验证
基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户. WEB A ...
- ASP.NET WebApi实现Token验证
记录笔记,在博客园中有很多实现Token的方法,这是我看过他们学到的,然后找到适合自己的解决方案,自己无聊总结一下学习经验写下的 WebApi后端接口实现Token验证 Token是在客户端频繁向服务 ...
- Asp.Net WebAPI 中Cookie 获取操作方式
1. /// <summary> /// 获取上下文中的cookie /// </summary> /// <returns></returns> [H ...
- 十二、存token获取token刷新token发送header头
//测试token //获取token function setToken(data){ var storage = window.localStorage; if(!storage){ alert( ...
- golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息
golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...
- Java微信公众平台开发(六)--微信开发中的token获取
转自:http://www.cuiyongzhi.com/post/44.html (一)token的介绍 引用:access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access ...
- c# webapi 过滤器token、sign认证、访问日志
1.token认证 服务端登录成功后分配token字符串.记录缓存服务器,可设置有效期 var token = Guid.NewGuid().ToString().Replace("-&qu ...
- Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * ...
- 整合spring cloud云架构 - 根据token获取用户信息
根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @ ...
随机推荐
- Coursera, Big Data 2, Modeling and Management Systems (week 4/5/6)
week4 streaming data format 下面讲 data lakes schema-on-read: 从数据源读取raw data 直接放到 data lake 里,然后再读到mode ...
- Python-Django-BMS-增删改查
无名分组 有名分组 反向解析 更改路由后不影响,动态传值 locals()传参 queryset.update() 自定义过滤器 {{forloop.counter}} new.authors.add ...
- 洛谷P3343 [ZJOI2015]地震后的幻想乡 [DP,概率期望]
传送门 思路 题目给了一个提示:对于\(n\)个\([0,1]\)的随机变量,其中第\(k\)小的期望大小是\(\frac{k}{n+1}\). 这引导我们枚举边的相对大小的全排列,然后求最小生成树 ...
- Java的家庭记账本程序(L)
日期:2019.3.13 博客期:044 星期三 整理了两天,我终于也是把微信小程序平台的记账本软件完全开发出来了,并将我的微信账号与GitHub账号完成了绑定,那么我就先展示一部分作品,还有一部分代 ...
- Python内置模块之subprocess
import subprocess ret = subprocess.Popen('netstat -ano',shell=True,stdout=subprocess.PIPE,stderr=sub ...
- Exceptionless 生产部署笔记
参考 部署用于生产的Exceptionlees(一个强大易用的日志收集服务) 1. 安装配置 redis 4.0 点击下载redis教学脑图 cd /opt wget http://download ...
- Linux 目录结构和常用命令
Linux目录结构 目录 说明 bin 存放二进制可执行文件(ls,cat,mkdir等) boot 存放用于系统引导时使用的各种文件 dev 用于存放设备文件 etc 存放系统配置文件 home 存 ...
- “System.FormatException”类型的未经处理的异常在 System.IdentityModel.dll 中发生 其他信息: 十六进制字符串格式无效。
如果你的 WebService 客户端证书配置都没问题,唯独调用接口会出现这个错误 “System.FormatException”类型的未经处理的异常在 System.IdentityModel.d ...
- kvm-virsh管理工具
virsh 可以进入命令行交互界面 Virsh list 显示所有虚拟机实例 #virt-manager & 启动图形界面来创建 Virsh start c1 --con ...
- Fiddler工具使用介绍
Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改. 代理就是在 ...