6
我找不到任何使用DotNetOpenAuth的例子來刷新過期的訪問令牌。大多數提供商不使用過期令牌,但雅虎是一個在一個小時內過期令牌的大型提供商。DotNetOpenAuth是否支持刷新過期訪問令牌?
謝謝!
A
回答
6
雅虎確實使用OAuth 1.0,所以我想出如何做手工:
首先,我嘗試使用我救了我的數據庫中的令牌。如果我得到401未授權錯誤,我打電話給我的RefreshYahooAccessToken()方法,然後重試。
注意:我有自己的TokenManager實現,它將我的訪問令牌存儲在數據庫中,以及任何與在Yahoo的get_token Response Parameters中給我的令牌(YahooGUID和oauth_session_handle)關聯的額外數據,但是您可以輕鬆修改它以使用不同的TokenManager實現。
這是我的工作版本:
try
{
request = yahoo.PrepareAuthorizedRequest(YahooContactsAPIEndpoint, TokenManager.currentToken.Token, extraData);
response = yahoo.Channel.WebRequestHandler.GetResponse(request);
body = response.GetResponseReader().ReadToEnd();
}
catch (DotNetOpenAuth.Messaging.ProtocolException ex)
{
//is token expired?
if (ex.InnerException is WebException
&& ((WebException)ex.InnerException).Response is HttpWebResponse
&& ((HttpWebResponse)((WebException)ex.InnerException).Response).StatusCode == HttpStatusCode.Unauthorized)
{
RefreshYahooAccessToken();
request = yahoo.PrepareAuthorizedRequest(YahooContactsAPIEndpoint, TokenManager.currentToken.Token, extraData);
response = yahoo.Channel.WebRequestHandler.GetResponse(request);
body = response.GetResponseReader().ReadToEnd();
}
}
private static void RefreshYahooAccessToken()
{
var request = (HttpWebRequest)WebRequest
.Create("https://api.login.yahoo.com/oauth/v2/get_token"
+ "?oauth_consumer_key=" + TokenManager.ConsumerKey
+ "&oauth_nonce=" + (new Random()).Next(123400, 9999999).ToString()
+ "&oauth_session_handle=" + TokenManager.GetExtraData("oauth_session_handle") //this value is given to you in the get_token Response Parameters
+ "&oauth_signature=" + TokenManager.ConsumerSecret + "%26" + TokenManager.currentToken.Secret
+ "&oauth_signature_method=PLAINTEXT"
+ "&oauth_timestamp=" + (DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0)).TotalSeconds.ToString().Split(new char[] { '.' })[0]
+ "&oauth_token=" + TokenManager.currentToken.Token
+ "&oauth_version=1.0");
try
{
var response = (HttpWebResponse)request.GetResponse();
var returnStr = new System.IO.StreamReader(response.GetResponseStream()).ReadToEnd();
var returnData = System.Web.HttpUtility.ParseQueryString(returnStr ?? string.Empty);
TokenManager.ExpireRequestTokenAndStoreNewAccessToken(null, null, returnData["oauth_token"], returnData["oauth_token_secret"]);
}
catch (Exception)
{
//User probably revoked token. Clear the current token, and request authorization again
}
}
7
如果你在談論OAuth 1.0(a),我不認爲續訂過期的訪問令牌是規範的一部分,所以我懷疑你不能這樣做,無論你使用的OAuth庫如何。
如果您在談論OAuth 2.0,那麼是的ClientBase.RefreshToken方法將爲您做到這一點。當您撥打ClientBase.AuthorizeRequest時,DotNetOpenAuth甚至會自動更新將近過期的令牌。
相關問題
- 1. 支持自動刷新訪問令牌?
- 2. DotNetOpenAuth和刷新令牌
- 3. 請求具有過期刷新令牌的訪問令牌
- 4. Twitter訪問令牌是否過期?
- 5. 提前刷新訪問令牌時,舊訪問令牌是否仍然有效?
- 6. Facebook訪問令牌持續過期c#
- 7. OneLogin SCIM配置是否支持OAuth刷新令牌?
- 8. 刷新訪問令牌後彈出OAuth2刷新令牌
- 9. 問題與訪問和刷新令牌
- 10. DotNetOpenAuth - 立即請求訪問令牌
- 11. OAuth 2請求新的訪問令牌使用刷新令牌?
- 12. 使用刷新令牌獲取新的訪問令牌adal js
- 13. 使用個人api的刷新令牌更新訪問令牌
- 14. 刷新已過期Sharepoint的SAML令牌
- 15. 訪問令牌過期後被動地獲取新的訪問令牌
- 16. 刷新LinkedIn訪問令牌自動
- 17. 訪問/刷新令牌的使用
- 18. 無法刷新訪問令牌 - 黑莓
- 19. Yii2刷新Facebook的訪問令牌
- 20. accountmanager刷新令牌(離線訪問)
- 21. 使用Scribe刷新LinkedIn訪問令牌
- 22. 使用刷新令牌訪問Box Api
- 23. OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的過期
- 24. 使用Spring oAuth2 impl,是否可以在刷新令牌授權期間「降級」訪問令牌的範圍?
- 25. 我是否可以擴展已經過期的訪問令牌
- 26. 應用程序登錄訪問令牌是否過期?
- 27. 已過期JWT令牌 - 如何刷新令牌
- 28. 獲得貝寶的訪問令牌從令牌刷新
- 29. 如何交換的刷新令牌訪問令牌。
- 30. GoogleAccountCredential是否提供刷新令牌?