ASP.NET OAuth：access token的加密解密，client secret與refresh token的生成

本文轉載自查看原文 2015-07-14 23:30 7352 OAuth

在 ASP.NET OWIN OAuth（Microsoft.Owin.Security.OAuth）中，access token 的默認加密方法是：

1) System.Security.Cryptography.DpapiDataProtector.Protect()

2) Convert.ToBase64String()

3) .TrimEnd('=').Replace('+', '-').Replace('/', '_');

access token 的默認解密方法是：

1) System.Security.Cryptography.DpapiDataProtector.Unprotect()

2) Pad(text.Replace('-', '+').Replace('_', '/'));

3) Convert.FromBase64String()

上面代碼中用到的 Pad 方法的實現代碼如下：

private static string Pad(string text)
{
    var padding = 3 - ((text.Length + 3) % 4);
    if (padding == 0)
    {
        return text;
    }
    return text + new string('=', padding);
}

對於 client secret 與 refresh token 的生成，OWIN OAuth 沒有提供現成的方法，我們用的是 RNGCryptoServiceProvider，代碼如下：

RandomNumberGenerator cryptoRandomDataGenerator = new RNGCryptoServiceProvider();
byte[] buffer = new byte[96];
cryptoRandomDataGenerator.GetBytes(buffer);
string secretOrToken = Convert.ToBase64String(buffer)
    .TrimEnd('=').Replace('+', '-').Replace('/', '_');

【參考資料】

Katana source code

How to generate OAuth 2 Client Id and Secret

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ASP.NET OAuth：解決refresh token無法刷新access token的問題 ASP.NET OWIN OAuth：遇到的2個refresh token問題 ASP.NET OWIN OAuth：refresh token的持久化 Access Token 與 Refresh Token Web API與OAuth：既生access token，何生refresh token 在ASP.NET中基於Owin OAuth使用Client Credentials Grant授權發放Token 配置Google支付相關參數(client_id, client_secret, refresh_token) Spring Security OAuth2 之token 和 refresh token 避坑指南（一）：Spring Security Oauth2中refresh_token刷新access_token異常 asp.net core使用identity+jwt保護你的webapi（三）——refresh token