Możesz rzucić okiem na DotNetOpenAuth. Ma bibliotekę klienta, którą można łatwo zainstalować z poziomu NuGet here. Używanie DotNetOpenAuth wszystkie instalacje OAuth są obsługiwane za kulisami.
DotNetOpenAuth:
Po zainstalowaniu pakietu Nuget: https://www.nuget.org/packages/DotNetOpenAuth.Ultimate/4.3.3.13295
Można skonfigurować połączenie klienta OAuth tak:
var authorizationServerDescription = new AuthorizationServerDescription
{
ProtocolVersion = ProtocolVersion.V20,
TokenEndpoint = new Uri("https://yourUrl/token"),
AuthorizationEndpoint = new Uri("https://yourUrl/authorize")
};
var client = new WebServerClient(authorizationServerDescription, "ClientIdentifier", "ClientSecret");
Następnie można zażądać IAuthorizationState takiego:
// Resource Owner Password Flow
client.ExchangeUserCredentialForToken("userName", "password");
// Client Credential Flow
client.GetClientAccessToken();
Nazwa IAuthorizationState zawiera , której możesz użyć do autoryzacji na swoim Api. Jeśli RefreshToken jest można również odświeżyć swoją autoryzację przy użyciu:
client.RefreshAuthorization(AuthorizationState);
ThinkTecture:
Alternatywnie można użyć Thinktecture.IdentityModel. Jeśli zdecydujesz się użyć Thinktectures IdentityModel, koniecznie sprawdź ten post: Introducing OAuth2 Code Flow and Refresh Token Support in Thinktecture IdentityServer. Co nie tylko wyjaśnia, jak skonfigurować Token Token OAuth za pomocą Thinktecture, ale także jak korzystać z klienta, łącznie z próbką kodu. Oczywiście można użyć tego klienta do sprawdzania poprawności wobec innego serwera OAuth 2.0, o ile parametry są implementowane zgodnie ze specyfikacją OAuth.
OAuth 2.0 zabaw Jeśli chcesz mieć lepsze spojrzenie na przepływ OAuth 2.0, należy sprawdzić Google OAuth 2.0 Playground. Myślę, że wiele osób nie wie, że można przetestować z nim swój własny serwer. Wystarczy nacisnąć ikonę „Ustawienia” w prawym górnym rogu i ustaw:
OAuth punkty końcowe: custom
i jesteś dobry, aby przejść.