如何在 RestSharp 中使用 OAuth2答案

【问题标题】：How to use OAuth2 in RestSharp如何在 RestSharp 中使用 OAuth2
【发布时间】：2023-03-14 10:16:02
【问题描述】：

在服务器端（Spring java）整理出 OAuth2 几天后，我开始研究用 C# 编写的客户端。我正在使用 RestSharp 调用我的 Web API，但我在使用 OAuth2 时遇到了真正的困难。几乎没有任何文档，我在网上找到的几个例子也不起作用。有人可以提供我可以使用的最新代码示例吗？

到目前为止，我有以下内容：

var client = new RestClient("http://example.com/myapi/oauth/token");
RestRequest request = new RestRequest() { Method = Method.POST };

request.AddHeader("Content-Type", "application/json");
request.AddParameter("grant_type", "client_credentials");
request.AddParameter("client_id", "client-app");
request.AddParameter("client_secret", "secret");

var response = client.Execute(request);

我只是在调试模式下运行此代码，当我查看响应时，我得到了未经授权的结果。

当我在控制台上使用相同的参数进行 curl 时，它工作正常，但似乎我无法让它在 C# 中工作。这是 curl 命令：

curl -H "Accept: application/json" client-app:secret@example.com/myapi/oauth/token -d grant_type=client_credentials

顺便说一句，我已经用占位符替换了我的真实 API url 和其他信息。

【问题讨论】：

你能展示一下有效的 curl 命令吗？
我在上面添加了 curl 命令。

标签： c# rest curl oauth-2.0 restsharp

【解决方案1】：

见RFC 6749 - 4.4.2. Client Credentials - Access Token Request

这里是请求的基本格式

POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials

您的 cURL 请求

curl -H "Accept: application/json" \
     -d grant_type=client_credentials \
     client-app:secret@example.com/myapi/oauth/token

你的 cURL 命令起作用的原因

默认Content-Type（如果未指定）和POST（使用-d开关时默认）是application/x-www-form-urlencoded
默认身份验证类型（如果未指定）为Basic。用户名和密码通过-u 选项或在 URL 中传递
```
 -u username:password (client-app:secret)

 -- or put it in the url --

 client-app:secret@example.com/myapi/oauth/token
```
您还可以使用--basic 或--digest 指定身份验证类型

您可以在 cURL 命令中使用-v 开关来查看请求中涉及的所有标头。

RestSharp 修复：

将Content-Type 设置为application/x-www-form-urlencoded

添加基本身份验证

 client.Authenticator = new HttpBasicAuthenticator("client-app", "secret");

摆脱

 request.AddParameter("client_id", "client-app");
 request.AddParameter("client_secret", "secret");

将Accept 标头设置为application/json

【讨论】：

谢谢，难怪你有 47K 点。这就像做梦一样。现在我需要弄清楚如何在需要时刷新访问令牌。
SimpleAuthenticator 和 HttpBasicAuthenticator 有什么区别？ base64 编码也是在内部完成的吗？
感谢您的解决方案，这让我很开心 :)

【解决方案2】：

我可以使用以下两个功能。

 public RestClient getClient2(string user, string token)
    {
        RestClient client = new RestClient();
        client.BaseUrl = new Uri(baseUrl);
        client.Authenticator = new HttpBasicAuthenticator(user, token);                
        //client.Authenticator = new OAuth2UriQueryParameterAuthenticator(token); //works
        //client.Authenticator = new OAuth2AuthorizationRequestHeaderAuthenticator(token); // doesn't work

        return client;
    }

  public GitHubUser GetGitHubUser2()
    {
        RestRequest request = new RestRequest();        
        request.Resource = "/users/huj";
        request.RootElement = "GitHubUser";

        RestClient client = getClient2(myUser, myToken);

        return Execute<GitHubUser>(client, request);        
    }


    /// <summary>
    /// http://stackoverflow.com/questions/30133937/how-to-use-oauth2-in-restsharp
    /// </summary>
    /// <returns>GitHubUser</returns>
    public GitHubUser GetGitHubUser3()
    {
        //RestRequest request = new RestRequest(Method.POST);  //empty data
        RestRequest request = new RestRequest();
        request.AddHeader("Content-Type", "application/x-www-form-urlencoded");
        request.AddHeader("Accept", "application/json");
        request.AddParameter("grant_type", "client_credentials");

        request.Resource = "/users/huj";
        request.RootElement = "GitHubUser";

        RestClient client = getClient2(myUser, myToken);

        return Execute<GitHubUser>(client, request);
    }

【讨论】：