Кто-нибудь реализовал 2 Legged OAuth с использованием DNOA? - PullRequest
Новая
       67

Кто-нибудь реализовал 2 Legged OAuth с использованием DNOA?

10 голосов
/ 13 июня 2010

Я пытаюсь создать модуль аутентификации в CSharp, где мне нужно проверить подпись из запроса, используя библиотеку DotNetOpenAuth (DNOA) для 2-стороннего OAuth, в которой есть только ключ потребителя и секрет.

Если у вас есть пример реализации 2 Legged OAuth с использованием DNOA, это будет полезно. Если нет, то любые идеи о том, как реализовать, тоже будут работать. Любая помощь будет высоко ценится.

1 Ответ

6 голосов
/ 17 декабря 2010

Мне не удалось заставить DNOA работать с двухсторонним OAuth, поэтому я в конечном итоге создал своего собственного потребителя, использующего http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs в качестве базового класса для обработки подписи подписи.Все, что вам нужно сделать, это создать его подкласс и использовать методы подписи для создания заголовка авторизации http ... 

string sigMethodType = GetSigMethodType();
string ts, nonce, normalizedUrl, normalizedParams;
string sig = GenerateSignature(new Uri("http://some-endpoint-to-call"), "GET", out nonce, out ts, out normalizedUrl, out normalizedParams);

string header = "OAuth realm=\"" + normalizedUrl + "\"," +
                OAuthConsumerKeyKey + "=\"" + ConsumerKey + "\"," +
                OAuthSignatureMethodKey + "=\"" + "HMACSHA1SignatureType" + "\"," +
                OAuthSignatureKey + "=\"" + sig + "\"," +
                OAuthTimestampKey + "=\"" + ts + "\"," +
                OAuthTokenKey + "=\"" + String.Empty + "\"," +
                OAuthNonceKey + "=\"" + nonce + "\"," +
                OAuthVersionKey + "=\"" + OAuthVersion + "\"";

Получив заголовок авторизации, просто создайте веб-запрос и отправьте его ... 

var wr = (HttpWebRequest)HttpWebRequest.Create(messageEndpoint.Location);
wr.Headers.Add(HttpRequestHeader.Authorization, BuildAuthHeader(messageEndpoint));
wr.ContentType = messageEndpoint.ContentType;
wr.Method = CdwHttpMethods.Verbs[messageEndpoint.HttpMethod];
using (var resp = (HttpWebResponse)req.GetResponse())
{
    switch (resp.StatusCode)
    {
        case HttpStatusCode.Unauthorized:
            Assert.Fail("OAuth authorization failed");
            break;
        case HttpStatusCode.OK:
            using (var stream = resp.GetResponseStream())
            {
                using (var sr = new StreamReader(stream))
                {
                    var respString = sr.ReadToEnd();
                }
            }
            break;
    }
}

Обновление: Мне также удалось заставить двухногого работать с oauth-потребителем devdefined.http://code.google.com/p/devdefined-tools/wiki/OAuthConsumer

var endPoint = new Uri("http://example.com/restendpoint.svc");
            var ctx = new OAuthConsumerContext
                        {
                            ConsumerKey = "consumerkey1",
                            ConsumerSecret = "consumersecret1",
                            SignatureMethod = SignatureMethod.HmacSha1
                        };

            var session = new OAuthSession(ctx, endPoint, endPoint, endPoint);
            var respText = session.Request().Get().ForUri(endPoint).ToString();

Было бы неплохо, если бы у него был пустой конструктор или перегрузка, которая просто принимает контекст, но, похоже, это работает.

...