Erstellen von C# OAuth 2 Client ⇐ C#

[Anonymous]

Ich erstelle meinen eigenen OAuth 2.0 -Kunden in C#. Es funktioniert, aber ich frage mich, ob die Funktion, die eine Autorisierung ausübt, korrekt und sicher ist. Sollte ich eine Datenverschlüsselung durchführen? Ich habe einige OAuth -Kunden gesehen, die HMACSHA1 -Verschlüsselung durchgeführt haben. Entschuldigung, aber ich bin neu in diesen Dingen. Hier geht der Code: < /p>

Code: Select all

public string getAccessToken()
{
string uri = "http://192.168.1.89:8080/oauth/token";
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(
"Basic", Convert.ToBase64String(System.Text.ASCIIEncoding.ASCII.GetBytes(
string.Format("{0}:{1}", client_id, client_secret))));

client.BaseAddress = new Uri(uri);

var parameters = new Dictionary();
parameters["password"] = password;
parameters["username"] = username;
parameters["grant_type"] = grant_type;
parameters["scope"] = scope;
parameters["client_id"] = client_id;
parameters["client_secret"] = client_secret;

var response = client.PostAsync(uri, new FormUrlEncodedContent(parameters)).Result;
Console.WriteLine((response.StatusCode.ToString()));
string resultContent = response.Content.ReadAsStringAsync().Result;
Console.WriteLine(resultContent);

string s = "access_token\":\"";
string token = resultContent.Substring(resultContent.IndexOf(s) + s.Length, tokenLength);
return token;
}