DotNetOpenAuth是否支持刷新过期访问令牌?

时间:2010-10-04 17:41:36

标签: c# oauth dotnetopenauth

我找不到使用DotNetOpenAuth 刷新过期的访问令牌的任何示例。大多数提供商不使用过期令牌,但雅虎是一个在一小时内到期的令牌。

谢谢!

2 个答案:

答案 0 :(得分:7)

如果您正在谈论OAuth 1.0(a),我认为续订过期的访问令牌根本不属于规范的一部分,所以我怀疑无论您使用哪个OAuth库,都无法做到这一点。

如果您正在谈论OAuth 2.0,那么ClientBase.RefreshToken方法会为您做到这一点。当您致电ClientBase.AuthorizeRequest时,DotNetOpenAuth甚至会自动续订几乎过期的令牌。

答案 1 :(得分:6)

雅虎确实使用了OAuth 1.0,所以我想出了如何手动完成:

首先,我尝试使用我保存在数据库中的令牌。如果我收到401 Unauthorized错误,我会调用我的RefreshYahooAccessToken()方法,然后重试。

注意:我有自己的TokenManager实现,它将我的访问令牌存储在数据库中,以及与Yahoo的get_token响应参数中给出的令牌(YahooGUID和oauth_session_handle)相关的任何额外数据,但是您可以轻松地修改它以使用不同的TokenManager实现。

这是我的工作版本:

try
{
    request = yahoo.PrepareAuthorizedRequest(YahooContactsAPIEndpoint, TokenManager.currentToken.Token, extraData);
    response = yahoo.Channel.WebRequestHandler.GetResponse(request);
    body = response.GetResponseReader().ReadToEnd();
}
catch (DotNetOpenAuth.Messaging.ProtocolException ex)
{
    //is token expired?
    if (ex.InnerException is WebException
        && ((WebException)ex.InnerException).Response is HttpWebResponse
        && ((HttpWebResponse)((WebException)ex.InnerException).Response).StatusCode == HttpStatusCode.Unauthorized)
    {
        RefreshYahooAccessToken();
        request = yahoo.PrepareAuthorizedRequest(YahooContactsAPIEndpoint, TokenManager.currentToken.Token, extraData);
        response = yahoo.Channel.WebRequestHandler.GetResponse(request);
        body = response.GetResponseReader().ReadToEnd();
    }
}


private static void RefreshYahooAccessToken()
{
    var request = (HttpWebRequest)WebRequest
        .Create("https://api.login.yahoo.com/oauth/v2/get_token"
            + "?oauth_consumer_key=" + TokenManager.ConsumerKey
            + "&oauth_nonce=" + (new Random()).Next(123400, 9999999).ToString()
            + "&oauth_session_handle=" + TokenManager.GetExtraData("oauth_session_handle") //this value is given to you in the get_token Response Parameters
            + "&oauth_signature=" + TokenManager.ConsumerSecret + "%26" + TokenManager.currentToken.Secret
            + "&oauth_signature_method=PLAINTEXT"
            + "&oauth_timestamp=" + (DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0)).TotalSeconds.ToString().Split(new char[] { '.' })[0]
            + "&oauth_token=" + TokenManager.currentToken.Token
            + "&oauth_version=1.0");
    try
    {
        var response = (HttpWebResponse)request.GetResponse();
        var returnStr = new System.IO.StreamReader(response.GetResponseStream()).ReadToEnd();
        var returnData = System.Web.HttpUtility.ParseQueryString(returnStr ?? string.Empty);
        TokenManager.ExpireRequestTokenAndStoreNewAccessToken(null, null, returnData["oauth_token"], returnData["oauth_token_secret"]);
    }
    catch (Exception)
    {
        //User probably revoked token.  Clear the current token, and request authorization again
    }
}
相关问题
最新问题