??????? 最近在幫人弄一個豆瓣API應用,在豆瓣的OAuth2.0認證過程中遇到了各種問題,同時自己需要一個個的嘗試與解決,最終完成了豆瓣API的訪問.作者這里就不再吐槽豆瓣的認證文檔了,畢竟人家也不容易.但是作者發現關于豆瓣OAuth認證過程的文章非常之少,所以想詳細寫這樣一篇文章方便后面要做同樣東西的人閱讀.希望文章對大家有所幫助,尤其是想做豆瓣API開發的初學者.
??????? (文章中藍色字表示官方文檔引用,紅色字是可能遇到問題及注意,黑色字是作者敘述)

一.誤區OAuth1.0認證過程

???????你遇到的第一個問題可能就是還在閱讀"豆瓣 API OAuth認證"這篇官方文檔,并且在瘋狂的嘗試.我就是這樣花費了很長時間研究了OAuth1.0認證過程,但總是錯誤,因為他已經過時了.你需要使用OAuth2.0完成認證過程.閱讀"使用OAuth2.0訪問豆瓣API"官方文檔.
??????? 但是OAuth1.0提供的思想還是可以的(安慰自己),而且很多關于豆瓣博客文檔都是基于1.0的認證過程,其實已經過時.這里也簡單講講它的基本過程和原理:(OAuth原理和過去Auth1.0認證成果案例)
??????? 它主要是通過Google-OAuth項目提供的C#語言的OAuth庫,在自定義OAuth類中有計算簽名值oauth_signature方法,簽名方法HMAC-SHA1,還有計算時間戳oauth_timestamp等方法,然后在參照DoubanOAuthBasicSample項目完成它的認證流程,主要方法是getRequestToken、authorization和getAccessToken.
??????? 豆瓣OAuth1.0官方文檔給出的具體四個步驟:獲取未授權的Request Token、請求用戶授權Request Token、使用授權后的Request Token換取Access Token、使用 Access Token 訪問或修改受保護資源.具體豆瓣 OAuth1.0認證代碼:OAuth類和DoubanOAuthBasicSample
??????? 其實,你只要知道它已經過時,不要在使用該方法即可.下面才是我想講述的具體如何通過C#程序完成豆瓣的OAuth認證并訪問需要授權的數據.

二.獲取autorization_code

??????首先在你需要參考的具體豆瓣官方文檔就是:http://developers.douban.com/wiki/?title=oauth2
??????? 使用OAuth2.0流程具體如下:(官方文檔)
??????? 1.應用向豆瓣請求授權
??????? 2.豆瓣為用戶顯示一個授權頁面,用戶在此頁面確認是否同意授權
??????? 3.如果用戶同意授權,應用匯獲取到一個訪問令牌(access_token),通過此令牌用戶可以訪問授權數據
??????? 4.如果訪問需要授權的Api,請使用https協議,加上access_token的Header.
????????下面詳細講解
??????? 首先你需要申請API Key,在完成申請過程中你需要注意3個值:API Key\Secret\回調地址.后面的程序需要應用,當使用的時候我會詳細介紹.由于我是桌面客戶端應用,授權流程為native-application flow.
??????? 根據它的具體流程我設計的界面如下圖所示:

??????獲取authorization_code步驟(官方文檔)
??????通過在瀏覽器中訪問下面地址,來引導用戶授權并獲取authorization_code.
??????https://www.douban.com/service/auth2/auth
??????參數:
??????client_id? 必選參數,應用的唯一標識,對應于APIKey
??????redirect_uri? 必選參數,用戶授權完成后的回調地址,通過回調地址獲得用戶的授權結果.與注冊一致.
??????response_type??必選參數,此值可以為code或者token.在本流程中此值為code
??????scope? 可選參數,申請權限的范圍,如果不填,則使用缺省的scope.如果申請多個scope,使用逗號分隔
??????state??可選參數,用來維護請求和回調狀態的附加字符串,授權完成回調時會附加此參數,應用根據此字符串來判斷上下文關系.
??????注意:此請求必須是HTTP GET方式
??????返回結果:
??????當用戶拒絕授權時,瀏覽器會重定向到redirect_uri,并附加錯誤信息
??????https://www.example.com/back?error=access_denied
??????當用戶同意授權時，瀏覽器會重定向到redirect_uri，并附加autorization_code
??????https://www.example.com/back?code=9b73a4248
??????首先,你需要定義變量如下,這些變量都是我們需要使用的.其中APIkey\secret\回調地址填寫你自己的,下面的被我改過不是源數據?(擔心丟失)

#region 定義變量 //申請的API Key public string apiKey = "00489f145c2576bd00d9dd3d147064"; //申請的API 密鑰 public string apiKeySecret = "72c36131ace8ea"; //申請的回調地址 我的應用URL public string myurl = "http://www.baidu.com/"; //獲取authorization_code public Uri GetAuthorizationCode = new Uri("https://www.douban.com/service/auth2/auth"); //獲取access_token public Uri GetAccessToken = new Uri("https://www.douban.com/service/auth2/token"); //瀏覽器返回autorization_code public string autorizationCode = ""; //AccessToken授權成功后返回的Json數據 public string accessToken = ""; public string userName = ""; public string userId = ""; public string expiresIn = ""; public string refreshToken = ""; #endregion

??????? 然后,點擊button1(瀏覽)按鈕,同時設計視圖中為webBrowser1控件添加DocumentCompleted事件(右鍵->屬性->'閃電圖標'事件).同時引用命名空間:using System.Web;\using System.Net;\using System.IO;

#region 第一步 瀏覽 獲取authorization_code //點擊"瀏覽"顯示豆瓣登錄界面 private void button1_Click(object sender, EventArgs e) {//獲取authorization_code構造URLStringBuilder url = new StringBuilder(GetAuthorizationCode.ToString()); //可變字符串//追加組合格式字符串url.AppendFormat("?client_id={0}&", apiKey);url.AppendFormat("redirect_uri={0}&", myurl);url.AppendFormat("response_type={0}", "code");//url.AppendFormat("scope={0}", "scope=shuo_basic_r,shuo_basic_w");//顯示輸入URLtextBox1.Text = url.ToString();string Input = url.ToString();//將指定URL加載到WebBrowser控件中webBrowser1.Navigate(Input); }//文件加載完成后發生事件 private void webBrowser1_DocumentCompleted(object sender, WebBrowserDocumentCompletedEventArgs e) {//獲取當前文檔URLstring reUrl = this.webBrowser1.Url.ToString();textBox1.Text = reUrl;//獲取https://www.example.com/back?code=9b73a4248中code值if (!string.IsNullOrEmpty(reUrl)){//獲取問號后面字符串string LastUrl = reUrl.Substring(reUrl.LastIndexOf("?") + 1, (reUrl.Length - reUrl.LastIndexOf("?") - 1)); //根據參數間的&號獲取參數數組 可以獲取多個參數此時只需一個codestring[] urlParam = LastUrl.Split('&');foreach (string s in urlParam){//將參數名與參數值賦值給數組 value[0]參數名稱 value[1]參數值string[] value = s.Split('=');//MessageBox.Show("參數名稱為:" + value[0] + " 參數值為:" + value[1]);if (value[0] == "code"){autorizationCode = value[1];}}}//輸出獲取code值if (autorizationCode != "") MessageBox.Show(autorizationCode); } #endregion

??????? 運行結果如下圖所示,填寫完用戶郵箱和密碼,點擊授權后獲取autorization_code如下:

??????? 這里你需要注意的有一下幾點:
??? ??? 1.為什么我的回調地址設置為"http://www.baidu.com/"?
???????? 最初我設置的回調地址為自定義的一個網址,但是輸入郵箱和密碼后點擊授權,總是HTTP 400錯誤,啥都不能獲取.使用IE瀏覽器也是一樣,但是google能獲取.后來經過同學提醒(他做騰訊API,資料多,官方文檔規范)可能回調地址需要能訪問的網址,所以改成了百度,并且成功獲取.因為這一步只需要獲取code值,網址并不關鍵.(可能也有沒考慮到的地方)
??????? 2.你需要知道該程序中必須使用GET方法=瀏覽可以直接訪問.(除設置header,后面講述)
??????? 在程序中我是直接調用webBrowser1.Navigate(Input);函數訪問的,也可以使用GET方法訪問.GET和POST的區別是你需要知道的,簡單來說就是GET后面給的網址參數顯示,而POST是隱式的.
??????? 程序和文檔中說道的采用GET的方法,并帶有參數的都是這樣連接的.url+？+參數=參數值&參數=參數值...正如獲取code中的URL,它通過瀏覽器是可以直接訪問的.
??????? https://www.douban.com/service/auth2/auth?client_id=00489f145c2576bd00d9dd3d147064&redirect_uri=http://www.baidu.com/&response_type=code
??????? 3.你可能會遇到的錯誤是113 缺少參數required_parameter_is_missing.
??????? 此時你在設置url時,通過StringBuilder可變字符串增加參數時,需要把所有的必須的參數填寫.同時,注意你的&和?是否正確填寫.你可以參考的官方文檔錯誤報告如下:
??????? http://developers.douban.com/wiki/?title=oauth2
??????? http://developers.douban.com/wiki/?title=api_v2
??????? 此時,你的第一步獲取code已經完成,接下來是獲取access_token的過程.

三.獲取access_token

??????? 官方文檔接受的獲取access_token如下:
??????? https://www.douban.com/service/auth2/token
??????? 參數:
???????client_id? 必選參數,應用的唯一標識,對應于APIKey
??????? client_sercet?必選參數,應用的唯一標識,對應于豆瓣secret
??????? redirect_url?必選參數,用戶授權后的回調地址
??????? grant_type 必選參數,此值可為authorization_code或者refresh_token,此時為authorization_code
??????? code?必選參數,上一步中獲取的authorization_code
??????? 注意:此請求必須是HTTP POST方式
??????? 返回結果為Json格式數據如下圖所示

//獲取的數據裝換為Json格式 此時返回的json格式的數據 {"access_token":"0e63c03dfb66c4172b2b40b9f2344c","douban_user_name":"Eastmount","douban_user_id":"57279898","expires_in":604800,"refresh_token":"84406d40cc58e0ae8cc147c2650aa2", }

??????? 其中你需要注意的是四個地方:
??????? 1.如何使用POST方法發送請求獲取應答,這再也不是通過瀏覽器就能直接訪問的問題.
??????? 2.獲取的JSON格式數據如何通過C#解析.
??????? 3.可能你的訪問不成功,你需要在"我的應用"中添加測試用戶.看看自己的是否添加.
??????? 4.你可能遇到101 錯誤的請求方法,invalid_request_method: GET因為你需要采用POST方法.
????????我講解如何解析JSON格式的數據,這里參照很多人可能都使用過的方法.
??????? 你需要下載Newtonsoft.Json.dll文件并添加引用它,參考百度"C#使用json字符串"方法,最好先把該dll放置到C:\WINDOWS\Microsoft.NET\Framework文件夾中,里面有很多dll(我的程序是VS2012 .NET4.5).
??????? 在"解決方案"中鼠標右鍵引用->添加引用->瀏覽->添加該dll.然后添加命名空間using Newtonsoft.Json.Linq;將POST方法獲取應答string轉換為JSON格式轉換賦值即可.具體代碼如下,同時POST方法發送HTTP請求我是通過自定義函數sendMessage實現的.加載button2(授權)按鈕事件.

#region 第二步 授權 獲取access_token private void button2_Click(object sender, EventArgs e) {//顯示輸入URLtextBox1.Text = GetAccessToken.ToString();//獲取access_token構造POST參數StringBuilder url = new StringBuilder(""); // 可變字符串//追加組合格式字符串url.AppendFormat("client_id={0}&", apiKey);url.AppendFormat("client_secret={0}&", apiKeySecret);url.AppendFormat("redirect_uri={0}&", myurl);url.AppendFormat("grant_type={0}&", "authorization_code");url.AppendFormat("code={0}", autorizationCode);//獲取POST提交數據返回內容string AccessContent = sendMessage(GetAccessToken.ToString(), url.ToString());webBrowser1.DocumentText = AccessContent;//獲取的數據裝換為Json格式 此時返回的json格式的數據JObject obj = JObject.Parse(AccessContent);accessToken = (string)obj["access_token"]; //access_tokenuserName = (string)obj["douban_user_name"]; //豆瓣用戶名userId = (string)obj["douban_user_id"]; //用戶idexpiresIn = (string)obj["expires_in"]; //生命周期 604800秒=7天refreshToken = (string)obj["refresh_token"]; //刷新令牌MessageBox.Show(accessToken + "\n" + userName + "\n" + userId + "\n" + expiresIn + "\n" + refreshToken); }//發送消息Post方法 public static string sendMessage(string strUrl, string PostStr) {try{//設置消息頭CookieContainer objCookieContainer = null;HttpWebRequest request = (HttpWebRequest)WebRequest.Create(strUrl);request.Method = "Post";request.ContentType = "application/x-www-form-urlencoded";request.Referer = strUrl;if (objCookieContainer == null)objCookieContainer = new CookieContainer();request.CookieContainer = objCookieContainer;byte[] byteData = Encoding.UTF8.GetBytes(PostStr.ToString().TrimEnd('&'));request.ContentLength = byteData.Length;using (Stream reqStream = request.GetRequestStream()){reqStream.Write(byteData, 0, byteData.Length);}//Response應答流獲取數據string strResponse = "";using (HttpWebResponse res = (HttpWebResponse)request.GetResponse()){objCookieContainer = request.CookieContainer;using (Stream resStream = res.GetResponseStream()){using (StreamReader sr = new StreamReader(resStream, Encoding.UTF8)) //UTF8 {strResponse = sr.ReadToEnd();}}// res.Close();}return strResponse;}catch (Exception e){Console.WriteLine(e.ToString());Console.Read();}return null; } #endregion

??????? 運行程序,點擊"瀏覽"授權成果后在點擊"授權"的運行結果如下圖所示:

四.使用access_token

??????? 通過前面的步驟我們已經獲取了access_token數據,那么怎樣使用它呢?當我看到豆瓣給出的使用官方文檔如下時:

curl "https://api.douban.com/v2/user/~me" -H "Authorization: Bearer a14afef0f66fcffce3e0fcd2e34f6ff4"

??????? 我很頭痛啊!那么,怎樣通過C#實現使用access_token訪問要授權的數據呢?
??????? GET https://api.douban.com/v2/user/~me
??????? 該URL是獲取當前授權用戶信息的,需要必須先進行API認證授權,返回的是當前授權用戶信息.因此,使用它完全可以驗證授權成果后的操作.具體代碼如下:

#region 第三步 豆瓣訪問授權數據 private void button3_Click(object sender, EventArgs e) {try{//獲取當前授權用戶信息 需要必須先進行API認證授權,返回當前授權的UserInfostring Input = "https://api.douban.com/v2/user/~me";textBox1.Text = Input;//HttpWebRequest對象實例:該類用于獲取和操作HTTP請求var request = (HttpWebRequest)WebRequest.Create(Input); //Create:創建WebRequest對象//設置請求方法為GETrequest.Headers.Add("Authorization", "Bearer " + accessToken);request.Method = "GET";//HttpWebResponse對象實例:該類用于獲取和操作HTTP應答 var response = (HttpWebResponse)request.GetResponse(); //GetResponse:獲取答復//構造數據流對象實例Stream stream = response.GetResponseStream(); //GetResponseStream:獲取應答流StreamReader sr = new StreamReader(stream); //從字節流中讀取字符//從流當前位置讀取到末尾并顯示在WebBrower控件中 string content = sr.ReadToEnd();webBrowser1.DocumentText = content;//關閉響應流stream.Close();sr.Close();response.Close(); }catch (Exception msg) //異常處理{MessageBox.Show(msg.Message);} } #endregion

??????? 運行結果如下圖所示:

??????? 不要以為這簡單的幾句代碼就很容易實現了訪問數據,其實你需要注意一下幾點:
??????? 1.你可能會遇到1000錯誤 需要權限need_permission?
??????? 那時你需要在訪問時設置header,添加-H "Authorization: Bearer a14afef0f66fcffce3e0fcd2e34f6ff4".采用C#設置標題頭的具體代碼如下:
??????? request.Headers.Add("Authorization", "Bearer " + accessToken);
??????? 其中你需要注意Bearer后面的空格.而且有同學說他在使用網盤認證時,獲取的方法有兩種,一種是設置header,一種是在URL后面加上?access_token=值即可.但我測試了下豆瓣只有設置header可以.
??????? 2.認證過程已經詳細敘述了,增刪改查其他數據影片信息、用戶信息、評論、收藏、關注等方法都類似,感興趣的可以自己完成.它的具體設置參數參照豆瓣文檔:http://developers.douban.com/wiki/?title=api_v2

五.總結

??????? 最后總結下它的具體步驟,其實它就是按照豆瓣的文檔完成的,三個步驟:獲取authorization_code、獲取access_token和使用access_token.你也不能說豆瓣文檔講得不好,其實實質東西它都講述清除了.需要的只是你自己的探索,可能剛接觸比較新鮮和難,但其實完成后就發現它很簡單.
??????? 希望該文章對大家有所幫助,尤其是想做豆瓣API開發的并且使用C#的,這方面資料比較少,基本都是php和java的.更希望同學能從該文章中學到一下幾個東西:
??????? 1.如何通過官方文檔完成一個東西,可能遇到的問題都需要自己解決,而不是復制粘貼.
??????? 2.如何使用C#網絡編程GET和POST兩種方法HTTP請求并獲取應答.
??????? 3.如何使用C#解析Json格式的數據.
??????? 4.如何使用OAuth認證API開發,這方面騰訊、新浪等比較完善.
??????? 最后也感謝豆瓣網帶給我很多知識,推薦程序員也看看文學書籍,如《文學回憶錄》和《季羨林 清華園日記》,生活不只有編程啊.如果有錯誤或不足之處,還請海涵.
??????? 源代碼免費下載地址:http://download.csdn.net/detail/eastmount/7399075
??????? (By:Eastmount 2014-5-25 下午6點 原創CSDNhttp://blog.csdn.net/eastmount/)?

總結

以上是生活随笔為你收集整理的C# 网络编程之豆瓣OAuth2.0认证详解和遇到的各种问题及解决的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。