ResourceOwnerPassword在 ClientCredentials认证上新增了用户名和密码

但通过RequestPasswordTokenAsync获取不到refresh_token,不知道为什么

using IdentityModel;

using IdentityModel.Client;

using Newtonsoft.Json.Linq;

using System;

using System.Net.Http;

using System.Text;

namespace PassWord

{

    /// <summary>

    /// 客户端模式,请求授权服务器获取token,请求资源服务器获取资源

    /// 依赖包:IdentityModel

    /// </summary>

    class Program

    {

        static void Main(string[] args)

        {

            string Authority = "http://localhost:5003";

            string ApiResurce = "http://localhost:5002/";

            var tokenCliet = new HttpClient()

            {

                BaseAddress = new Uri(ApiResurce)

            };

            /*

             这样做的目的是:

             资源服务器会去授权服务器认证,所以在客户端可以先判断下授权服务器是否挂了

             */

            DiscoveryCache _cache = new DiscoveryCache(Authority);

            var disco1 = _cache.GetAsync().Result;

            if (disco1.IsError) throw new Exception(disco1.Error);

            //或者

            var disco = tokenCliet.GetDiscoveryDocumentAsync(Authority).Result;

            if (disco.IsError) throw new Exception(disco.Error);

            var response = tokenCliet.RequestPasswordTokenAsync(new PasswordTokenRequest

            {

                Address = disco.TokenEndpoint,

                ClientId = "userinfo_pwd",

                ClientSecret = "secret",

                //GrantType = "password",

                UserName = "cnblogs",

                Password = "",

                Scope = "apiInfo.read_full"

            }).Result;

            if (response.IsError) throw new Exception(response.Error);

            var token = response.AccessToken;

            //把token,Decode

            if (response.AccessToken.Contains("."))

            {

                //Console.WriteLine("\nAccess Token (decoded):");

                Console.ForegroundColor = ConsoleColor.Green;

                Console.WriteLine("\nAccess Token (decoded):");

                Console.ResetColor();

                var parts = response.AccessToken.Split('.');

                var header = parts[];

                var claims = parts[];

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(header))));

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(claims))));

            }

            //设置请求的Token

            tokenCliet.SetBearerToken(token);

            //请求并返回字符串

            var apiResource1 = tokenCliet.GetStringAsync("identity").Result;

            var userinfo = tokenCliet.GetStringAsync("identity/userinfo").Result;

            var j = JObject.Parse(userinfo);

            //或者

            var getVal = tokenCliet.GetAsync("api/values").Result;

            if (getVal.IsSuccessStatusCode)

            {

                Console.WriteLine(getVal.Content.ReadAsStringAsync().Result);

            }

            Console.ReadLine();

        }

    }

}

但自己写一个请求方式,是可以获取到的

HttpClientHepler帮助类,参考网上

  public class HttpClientHepler

    {

        string _url;

        public string Url

        {

            get

            {

                return _url;

            }

            set

            {

                _url = value;

            }

        }

        public HttpClientHepler(string url)

        {

            Url = url;

        }

        public async Task GetAsync(string queryString, Action<HttpRequestHeaders> addHeader,

            Action<string> okAction = null,

            Action<HttpResponseMessage> faultAction = null, Action<Exception> exAction = null)

        {

            using (HttpClient client = new HttpClient())

            {

                addHeader(client.DefaultRequestHeaders);

                using (HttpResponseMessage response = await client.GetAsync(Url + "?" + queryString))

                {

                    try

                    {

                        if (response.IsSuccessStatusCode)

                        {

                            okAction(await response.Content.ReadAsStringAsync());

                        }

                        else

                        {

                            faultAction?.Invoke(response);

                        }

                    }

                    catch (Exception ex)

                    {

                        exAction?.Invoke(ex);

                    }

                }

            }

        }

        public async Task PostAsync(string queryString, string content, Action<HttpContentHeaders> addHeader,

            Action<string> okAction = null,

            Action<HttpResponseMessage> faultAction = null, Action<Exception> exAction = null)

        {

            using (HttpClient client = new HttpClient())

            {

                using (HttpContent httpContent = new StringContent(content))

                {

                    addHeader(httpContent.Headers);

                    using (HttpResponseMessage response = await client.PostAsync(Url + "?" + queryString, httpContent))

                    {

                        try

                        {

                            if (response.IsSuccessStatusCode)

                            {

                                okAction(await response.Content.ReadAsStringAsync());

                            }

                            else

                            {

                                faultAction?.Invoke(response);

                            }

                        }

                        catch (Exception ex)

                        {

                            exAction?.Invoke(ex);

                        }

                    }

                }

            }

        }

    }

黄色标记部分是新增代码,运行获取成功

   static void Main(string[] args)

        {

            string Authority = "http://localhost:5003";

            string ApiResurce = "http://localhost:5002/";

            var tokenCliet = new HttpClient()

            {

                BaseAddress = new Uri(ApiResurce)

            };

            /*

             这样做的目的是:

             资源服务器会去授权服务器认证,所以在客户端可以先判断下授权服务器是否挂了

             */

            DiscoveryCache _cache = new DiscoveryCache(Authority);

            var disco1 = _cache.GetAsync().Result;

            if (disco1.IsError) throw new Exception(disco1.Error);

            //或者

            var disco = tokenCliet.GetDiscoveryDocumentAsync(Authority).Result;

            if (disco.IsError) throw new Exception(disco.Error);

            //获取token

            var AccessToken = "";

            var RefreshToken = "";

            //通过code获取AccessToken

            var client1 = new HttpClientHepler(disco.TokenEndpoint);

            client1.PostAsync(null,

                "client_id=userinfo_pwd" +

                "&client_secret=secret" +

                "&grant_type=password" +

                "&username=cnblogs" +

                "&password=123",

                hd => hd.ContentType = new System.Net.Http.Headers.MediaTypeHeaderValue("application/x-www-form-urlencoded"),

                rtnVal =>

                {

                    var jsonVal = JsonConvert.DeserializeObject<dynamic>(rtnVal);

                    AccessToken = jsonVal.access_token;

                    RefreshToken = jsonVal.refresh_token;

                }).Wait();

            //用RefreshToken 刷新AccessToken

            var responseToken = tokenCliet.RequestRefreshTokenAsync(new RefreshTokenRequest

            {

                Address = disco.TokenEndpoint,

                ClientId = "userinfo_pwd",

                ClientSecret = "secret",

                RefreshToken = RefreshToken

            }).Result;

            var response = tokenCliet.RequestPasswordTokenAsync(new PasswordTokenRequest

            {

                Address = disco.TokenEndpoint,

                ClientId = "userinfo_pwd",

                ClientSecret = "secret",

                //GrantType = "password",

                UserName = "cnblogs",

                Password = "",

                Scope = "apiInfo.read_full"

            }).Result;

            if (response.IsError) throw new Exception(response.Error);

            var token = response.AccessToken;

            //把token,Decode

            if (response.AccessToken.Contains("."))

            {

                //Console.WriteLine("\nAccess Token (decoded):");

                Console.ForegroundColor = ConsoleColor.Green;

                Console.WriteLine("\nAccess Token (decoded):");

                Console.ResetColor();

                var parts = response.AccessToken.Split('.');

                var header = parts[];

                var claims = parts[];

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(header))));

                Console.WriteLine(JObject.Parse(Encoding.UTF8.GetString(Base64Url.Decode(claims))));

            }

            //设置请求的Token

            tokenCliet.SetBearerToken(token);

            //请求并返回字符串

            var apiResource1 = tokenCliet.GetStringAsync("identity").Result;

            var userinfo = tokenCliet.GetStringAsync("identity/userinfo").Result;

            var j = JObject.Parse(userinfo);

            //或者

            var getVal = tokenCliet.GetAsync("api/values").Result;

            if (getVal.IsSuccessStatusCode)

            {

                Console.WriteLine(getVal.Content.ReadAsStringAsync().Result);

            }

            Console.ReadLine();

        }

用RefreshToken刷新也成功

OAuth2认证和授权:ResourceOwnerPassword认证的更多相关文章

  1. keycloak~账号密码认证和授权码认证

    用户名密码登录 POST /auth/realms/demo/protocol/openid-connect/token 请求体 x-www-form-urlencoded grant_type:pa ...

  2. ASP.NET Core WebAPI中使用JWT Bearer认证和授权

    目录 为什么是 JWT Bearer 什么是 JWT JWT 的优缺点 在 WebAPI 中使用 JWT 认证 刷新 Token 使用授权 简单授权 基于固定角色的授权 基于策略的授权 自定义策略授权 ...

  3. OAuth2.0认证和授权原理

    什么是OAuth授权?   一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密 ...

  4. [转载] OAuth2.0认证和授权原理

    转载自http://www.tuicool.com/articles/qqeuE3 什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准,允许第三方网站在用户授权的前 ...

  5. 一步步搭建最简单oauth2.0认证和授权

    oauth2.0 最早接触这个概念是在做微信订阅号开发.当时还被深深的绕进去,关于oauth2.0的解释网上有好多,而且都讲解的比较详细,下面给大家价格参考资料. http://owin.org/ h ...

  6. OAuth2认证和授权:AuthorizationCode认证

    前面的OAuth2认证,里面的授权服务器都是用的identityserver4搭建的 ids4没有之前一般都是Owin搭建授权服务器,博客园有很多 ids4出来后,一般都是用ids4来做认证和授权了, ...

  7. OAuth2认证和授权:ClientCredentials认证

    1:创建授权服务器项目:AuthorizationServer,添加包:IdentityServer4 2:创建资源服务器项目:ResourcesServer,添加包:IdentityServer4. ...

  8. OAuth2.0认证和授权以及单点登录

    https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi, 2273 ...

  9. OAuth2认证和授权入门

    OAuth2四种授权方式 四种授权方式 OAuth 2.0定义了四种授权方式. 密码模式(resource owner password credentials) 授权码模式(authorizatio ...

随机推荐

  1. [转]tableExport.js 导出excel 如果有负数或是空值 导出前面会自动加上单引号

    原文地址:https://blog.csdn.net/private66/article/details/88718285 tableExport.js  导出excel  如果有负数或是空值 导出前 ...

  2. 物联网系统与CoAP之Hello,World

    物联网系统与CoAP Hello,World 关于CoAP与物联网系统我们在上一篇中(ps:CoAP与物联网系统)中做一个简单的介绍,接着我们便開始试试CoAP协议的应用 CoAP应用 開始之前我们须 ...

  3. Java多线程:volatile 关键字

    一.内存模型的相关概念 大家都知道,计算机在执行程序时,每条指令都是在CPU中执行的,而执行指令过程中,势必涉及到数据的读取和写入.由于程序运行过程中的临时数据是存放在主存(物理内存)当中的,这时就存 ...

  4. 电子商务(电销)平台中订单模块(Order)数据库设计明细(转)

    以下是自己在电子商务系统设计中的订单模块的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 订单表 (order)|-- 自动编号(order_id, 自增长主键)|-- 订单单号( ...

  5. 微信小程序开发填坑指南V1

    近期用了一星期的时间,开发了一个小程序.小程序名称是:小特Jarvis,取自钢铁侠的管家. 后台采用C#编写,WebAPI接口.其实开发时间并不多,小程序本身提供的API,相比公众号的API来说,已经 ...

  6. SortedSet的实现类是TreeSet:它的作用是字为添加到TreeSet中的元素排序。

      SortedSet可自动为元素排序. SortedSet的实现类是TreeSet:它的作用是字为添加到TreeSet中的元素排序.   练习:自定义类用TreeSet排序. 与HashSet不同, ...

  7. Java开发工程师面试题1

    时间2019-1-2 地点上海 package service; import java.text.SimpleDateFormat; import java.util.Date; public cl ...

  8. linux中,history命令,显示时间戳?操作人?IP地址?

    需求描述: 在linux环境中,有的时候为了审计的需要,要记录谁什么时间从什么IP登录,执行了什么命令,bash的history命令就能够记录这些信息,但是在默认的情况下,是不记录时间的,所以呢,在这 ...

  9. Qt编写自定义控件插件开放动态库dll使用(永久免费)

    这套控件陆陆续续完善了四年多,目前共133个控件,除了十几个控件参考网友开源的代码写的,其余全部原创,在发布之初就有打算将动态库开放出来永久免费使用,在控件比较完善的今天抽了半天时间编译了多个qt版本 ...

  10. ssl证书类型

    SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份 ...