Сначала вы получаете токен через серию HTTP-запросов / ответов, а затем используете этот токен в качестве токена-носителя при последующем вызове API (новый HTTP-запрос / ответ). Способ получения токена зависит от протокола. Если протокол oAuth v2 и (например) вы выполняете тип / поток предоставления учетных данных клиента, scope является необязательным параметром запроса. Запрос может выглядеть так:
String serviceURL = "https://blah.accesscontrol.windows.net/...";
String body = string.Format("grant_type=client_credentials&client_id={0}&client_secret={1}&scope={2}", "<client id>","<client secret>","<scope>");
System.Net.WebRequest webRequest = System.Net.WebRequest.Create(serviceURL);
webRequest.ContentType = "application/x-www-form-urlencoded";
webRequest.Method = "POST";
byte[] payload = System.Text.Encoding.ASCII.GetBytes(body);
webRequest.ContentLength = payload.Length;
using (System.IO.Stream outputStream = webRequest.GetRequestStream())
{
outputStream.Write(payload, 0, payload.Length);
}
System.Net.WebResponse webResponse = webRequest.GetResponse(););
// extract token from response
Добавление токена на предъявителя:
request.Headers.Add("Authorization", "Bearer " + token);