OAuth用户代理流程与C＃桌面应用程序

Question

我目前正在尝试与客户端C＃应用程序一起使用OAuth 2.0用户代理流程，我遇到了一些与重定向URI有关的混淆。

因为我正在使用客户端应用程序，所以我无法向Web服务器提供标准重定向URL。但是，根据我试图认证的人员（Salesforce，在这种情况下），User-Agent Flow是用于客户端应用程序的正确方法。

我的问题是，在这种情况下我能做些什么来获取访问令牌？显然，我可以创建一个“本地资源可以访问客户端”，但我不熟悉这个背后的机制，并且我无法找到关于该主题的任何资源（部分原因是我不知道要寻找什么）。

任何指针，我应该从哪里开始寻找将不胜感激。

---

编辑：一些更多的挖掘已经显露出以下计算器问题：

How do I develop against OAuth locally?

我做的多一些与他们建议什么调查，但任何其他建议将是巨大的，以及。

---

编辑：一些更多的搜索发现这篇文章：

http://sarangasl.blogspot.com/2010/09/create-simple-web-service-in-visual.html

仍然感觉就像我在黑暗中闲逛，而不大局的理解，但我相信我需要使用localhost设置本地Web服务，并在那里指向我的重定向URI。然后，我将使用我的Web服务来解开OAuth服务器的响应，并让我的应用程序作出适当的响应。更多更新来。

---

Ooookay。因此，从我能够收集的信息中，我需要设置一个本地Web服务来提供OAuth回调。我需要自己聆听上述Web服务，并将回调传递给我的应用程序。但是，VS2010提供的默认ASP.NET Web服务不支持URL参数，只是API调用，所以我显然需要使用WCF Rest入门套件。

我对这一切都是完全陌生的，所以任何提示在这一点上都是天赐之物。一般来说，我在考虑设置本地WCF Rest服务，将该本地URI作为回调提供给OAuth，然后使用Rest服务捕获回调URL。然后我解析URL并提取访问令牌。此时，我的应用程序是否请求访问令牌，或者我的Web服务是否可以将令牌“授予”我的应用程序？也就是说，控制的位置应该在哪里？

Answer 1

想出了一个巧妙的方法来解决这个问题。我没有设置服务来侦听OAuth的重定向URL，而是在Windows窗体中嵌入了WebBrowser控件。

我将此嵌入式WebBrowser指向认证URL，并让用户登录并使用Salesforce进行身份验证，并将权限授予我的应用。然后，我让Salesforce将我的嵌入式浏览器重定向到我提供的虚拟重定向URL。但是，通过监控WebBrowser.Url，我可以获取嵌入式WebBrowser控件所指向的整个URL，包括附加的访问令牌由Salesforce。基本上，在用户验证并授予权限后，嵌入式浏览器会重定向到“http://www.dummyurl.com”。 Salesforce的追加访问令牌，所以WebBrowser.Url最终看起来是这样的：

http://www.dummyurl.com#access_token=ABCDEF&instance_url=ABCDEF

从这里，我可以解析URL，并继续我的路。不需要第三方网络服务器或本地网络服务。 :)

Answer 2

您需要授权类型的调用Authonomous Client http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com#Obtaining_a_Token_in_an_Autonomous_Client_.28Username-Password_Flow.29。阅读您必须在那里发送的URL。

grant_type=password&client_id=<your_client_id>&client_secret=<your_client_secret>&username=<your_username>&password=<your_password> 

Answer 3

您可以使用DotNetOpenAuth库。有一个使用WPF的例子，它使用由DotNetOpenAuth库提供的名为ClientAuthorizationView的Winforms控件。

它是一个托管浏览器的控件，允许用户在不离开应用程序的情况下授权客户端。

希望得到这个帮助。

Regards