Я решил попробовать разобраться в этом сам. Несмотря на то, что OAuth2 поддерживает аутентификацию без браузера, очевидно, Box.com решил не реализовывать ее (или, по крайней мере, я нигде не могу найти упоминания о том, как это сделать).
Таким образом, единственная альтернатива для настольного приложения — каким-то образом перехватить происходящее перенаправление URL-адреса и извлечь информацию аутентификации из параметров строки запроса.
Однако, поскольку IE в последнее время отстал от времени, а я работаю с C# и .NET, я решил изучить возможность встраивания другого браузера, а не использовать встроенный элемент управления браузера. Я выбрал Awesomium — управляемую .NET оболочка Chromium.
Итак, без лишних слов, я представляю простой пример, который будет работать для настольного приложения.
Мое решение имеет две формы: одну, которую я использую исключительно как «браузер», и основную форму: frmMain содержит весь код, а frmBrowser содержит элемент управления Awesomium.
using Newtonsoft.Json.Linq;
using System.Web;
private static frmBrowser browser = null;
private const string BoxClientId = "{your client id}";
private const string BoxSecret = "{your secret}";
private void authenticateWithBox()
{
browser = new frmBrowser();
browser.Show();
browser.webControl1.Source = new Uri("https://www.box.com/api/oauth2/authorize?response_type=code&client_id=" + BoxClientId + "&redirect_uri=https://localsess");
browser.webControl1.AddressChanged += new Awesomium.Core.UrlEventHandler(webControl1_AddressChanged);
}
void webControl1_AddressChanged(object sender, Awesomium.Core.UrlEventArgs e)
{
//MessageBox.Show(e.Url.ToString());
if (e.Url.Host == "localsess")
{
NameValueCollection parms = HttpUtility.ParseQueryString(e.Url.Query);
if (parms.AllKeys.Contains("error"))
{
MessageBox.Show("Error connecting to Box.com: " + parms["error"] + " " + parms["error_description"]);
}
else
{
boxContinue(parms["code"]);
}
}
}
В приведенном выше коде происходит волшебство. Событие AddressChanged запускается каждый раз, когда URL-адрес, отображаемый веб-элементом управления, изменяется. Таким образом, вы должны установить свой URL-адрес перенаправления на что-то уникальное, что вы можете обнаружить — оно даже не должно существовать, как показано в примере кода. Затем вы можете просто выдернуть нужные вам параметры и продолжить процесс аутентификации.
string postToUrl(string url, string data)
{
string results = String.Empty;
WebRequest req = WebRequest.Create(url);
req.Method = WebRequestMethods.Http.Post;
byte[] byteArray = Encoding.UTF8.GetBytes(data);
req.ContentType = "application/x-www-form-urlencoded";
req.ContentLength = byteArray.Length;
Stream dataStream = req.GetRequestStream();
dataStream.Write(byteArray, 0, byteArray.Length);
dataStream.Close();
WebResponse res = req.GetResponse();
dataStream = res.GetResponseStream();
StreamReader reader = new StreamReader(dataStream);
results = reader.ReadToEnd();
return results;
}
void boxContinue(string code)
{
browser.Close();
browser.Dispose();
string json = postToUrl("https://www.box.com/api/oauth2/token", "code=" + code + "&grant_type=authorization_code&client_id=" + BoxClientId + "&client_secret=" + BoxSecret);
JToken token = JObject.Parse(json);
string access_token = (string)token.SelectToken("access_token");
string refresh_token = (string)token.SelectToken("refresh_token");
}
void boxRefresh(string refresh_token)
{
string json = postToUrl("https://www.box.com/api/oauth2/token", "grant_type=refresh_token&refresh_token=" + refresh_token + "&client_id=" + BoxClientId + "&client_secret=" + BoxSecret);
JToken token = JObject.Parse(json);
string access_token = (string)token.SelectToken("access_token");
string new_refresh_token = (string)token.SelectToken("refresh_token");
}
Остальная часть кода — это просто ваш заурядный код аутентификации, который использует токены и еще что-то из предыдущих запросов, чтобы получить больше токенов и т. д. Box использует «refresh_tokens», чтобы вы могли получить дополнительные токены доступа, я показываю пример того, как это сделать тоже.
Если вы заметили какие-либо ошибки или у вас есть комментарии и т. д., просто оставьте комментарий.
person
jpreed00
schedule
04.03.2014