Bagaimana cara mendapatkan access_token menggunakan localhost sebagai URI pengalihan dengan pemberian implisit OAuth di c#?

Di bawah tipe hibah implisit - token akses dikirim sebagai fragmen, bukan sebagai parameter. Misalnya:

Sunting: Sejauh yang saya pahami dari Bagaimana saya bisa mendapatkan hash dari sebuah url? - Saya tidak dapat mengakses informasi ini dari server.

Jawaban terakhir di sini Apakah mungkin untuk menggunakan OAuth 2.0 tanpa server pengalihan? tidak menangani Jenis Hibah Implisit.


localhost c# oauth-2.0
person Andrey    schedule 20.12.2019    source sumber
comment
Bisakah Anda mendapatkan hasil menggunakan tukang pos? Jika demikian, gunakan sniffer seperti wireshark atau fiddler dan tangkap permintaan pertama di tukang pos dan bandingkan dengan aplikasi c#. Kemudian buat c# terlihat seperti tukang pos.   -  person jdweng    schedule 20.12.2019
comment
Saya tidak pernah berurusan dengan tukang pos. Saya melihat access_token dalam string URL di browser. Tapi saya tidak bisa mengaksesnya dari c#. Saya pikir ini seharusnya lebih atau kurang sederhana.   -  person Andrey    schedule 20.12.2019
comment
Anda dapat melihat hasil tangkapan browser alih-alih tukang pos. Keduanya akan memberikan petunjuk mengapa Anda tidak bisa masuk c#.   -  person jdweng    schedule 20.12.2019
comment
Saya membuat halaman sederhana sebagai tanggapan. Di Chrome saya melihat token di properti BaseURI. Sejauh yang saya mengerti masalahnya adalah fragmen tidak masuk ke server. Mungkin saya harus menambahkan beberapa kode ke halaman respons untuk mengekstraknya?   -  person Andrey    schedule 20.12.2019
comment
Fragmen dapat memiliki arti yang berbeda-beda, dan juga, jangan masuk ke server. Pengalihan berarti URL tidak benar. Anda juga bisa mengalami masalah jika kredensialnya tidak sama. URL sebenarnya hanyalah file html (atau yang setara) di mesin dan Anda mungkin tidak memiliki kredensial untuk mengakses file tersebut.   -  person jdweng    schedule 20.12.2019
comment
Saya telah mengedit pertanyaan sedikit untuk membuatnya lebih jelas. Pengalihan tidak berarti URL-nya salah - ini adalah bagian normal dari OAuth. Fragmen berarti bagian dari URL yang mengikuti # simbol   -  person Andrey    schedule 20.12.2019
comment
Mengapa Anda memerlukan hash untuk URL? Jika Anda melihat kode otorisasi di respons, maka Anda hanya perlu menghapus kode otorisasi dari respons.   -  person jdweng    schedule 21.12.2019
comment
Sejauh yang saya mengerti - saya melihat respons dalam variabel permintaan. Namun tidak ada token (token bukan kode otorisasi - ini adalah Jenis Hibah lainnya). OAuth mengirimkan token ke suatu tempat dan saya hanya melihat halaman sederhana saya di browser web dengan URL   -  person Andrey    schedule 21.12.2019
comment
Saya curiga ada yang salah dengan cookie. Bisakah Anda melihat cookie di permintaan? Anda menggunakan HTTPS (aman) jadi harus ada pertukaran SSL/TLS (pesan TCP). Jadi cookie-nya buruk dan server menolak koneksi (pertukaran SSL/TLS sebelumnya gagal menggunakan cookie); atau pertukaran SSL/TLS gagal. Apakah Anda memiliki sertifikat? Mungkin ada masalah dengan sertifikatnya.   -  person jdweng    schedule 21.12.2019