写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)

时间:2021-12-29 21:08:33

上一篇文章中,我们介绍了怎么创建自己的服务器,现在我们开始写个client端,来测试。

我们创建一个MVC项目,叫TestOAuthClient

1. 代码开始

1)第一步,我们创建一个MainController,在Index方法里面写我们的逻辑。

2)首先获取code,如果没有code,则证明是第一步请求。

3)第一步请求,附上client_id、response_type、redirect_uri、scope、state参数。

这里我们假如服务端的第一步请求认证的地址为:http://localhost:65006/OAuth2Server/Authorize

client_id是请求端在服务端申请的id;

response_type为code;

redirect_uri是告诉服务端,获取code之后返回的地址是什么;

scope自定义;

state自定义。

4)跳转到验证服务器。

5)验证服务器重定向会我们的请求端后(code不为空),请求获取token。

获取token需要传送返回的code、grant_type=authorization_code、client_id、client_secret

6)通过服务器返回的token,请求服务端获取用户信息。

代码就几行,如下:

        public ActionResult Index()

        {

            string code = Request["code"] ?? "";

            if (string.IsNullOrEmpty(code))

            {

                //第一步,请求获取code(请求OAuth服务器)

                string client_id = "testclientid";

                string response_type = "code";

                string redirect_uri = HttpUtility.UrlEncode("http://localhost:61481/Main/Index");

                string scope = "";

                string state = "";

                string url = string.Format

                    ("http://localhost:65006/OAuth2Server/Authorize?client_id={0}&response_type={1}&redirect_uri={2}&scope={3}&state={4}",

                   client_id, response_type, redirect_uri, scope, state);

                Response.Redirect(url);

                return null;

            }

            else

            {

                //第二步,获取code之后请求获取token(请求OAuth服务器)

                RestClient clientToken = new RestClient("http://localhost:65006/OAuth2Server/GetToken");

                IRestRequest requestToken = new RestRequest();

                requestToken.AddParameter("code", code);

                requestToken.AddParameter("grant_type", "authorization_code");

                requestToken.AddParameter("client_id", "testclientid");

                requestToken.AddParameter("client_secret", "testclientsecret");

                IRestResponse responseToken = clientToken.Execute(requestToken);

                string access_token = responseToken.Content.Replace("\"", "");

                //第三部,获取token之后,获取user信息(请求OAuth服务器)

                RestClient clientUserInfo = new RestClient("http://localhost:65006/OAuth2Server/UserInfo");

                IRestRequest requestUserInfo = new RestRequest();

                requestUserInfo.AddParameter("oauth_token", access_token);

                IRestResponse responseUserInfo = clientUserInfo.Execute(requestUserInfo);

                string userInfoContent = responseUserInfo.Content;

                //返回获取到的用户信息

                return this.Json("userInfoContent=" + userInfoContent, JsonRequestBehavior.AllowGet);

            }

        }

源代码如下: https://github.com/cjt321/TestOAuthClient/

2. 开始调试

1)请求端(TestOAuthClient)的地址为:http://localhost:61481/Main/Index

2)在浏览器上输入上面地址,会重定向到用户是否允许授权的页面。(此页面是服务端的页面)

写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)

当我们输入正确的用户名&密码之后,会发现,再请求端能获取到用户的信息。

到此,测试结束。

可以关注本人的公众号,多年经验的原创文章共享给大家。

写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)

相关文章