RestSharp 中的 OAuth 2.0 身份验证

Question

我正在尝试使用 RESTsharp 库对 RESTful 服务（sabre REST api）进行身份验证，但我无法对其进行身份验证。我正在使用我的客户 ID 和密码。请告诉我如何使用 oAuth 2.0 身份验证器进行身份验证。

我已经尝试过这段代码。 （saber 使用的是 OAuth 2.0 认证）

public ActionResult Index()
{
    var client = new RestClient("https://api.test.sabre.com");
    client.Authenticator = new HttpBasicAuthenticator("myclientid", "myclientsecret");

    RestRequest request = new RestRequest("/v1/auth/token", Method.POST);
    request.AddHeader("Authorization", "Basic " + client);
    request.AddHeader("Content-Type", "application/x-www-form-urlencoded");
    request.AddParameter("grant_type", "client_credentials");

    IRestResponse response = client.Execute(request);
    var content = response.Content;
    ViewBag.R = content;
    return View();
}

我得到了这个结果

{"error":"invalid_client","error_description":"Credentials are missing or the syntax is not correct"}

请告诉我我做错了什么。 谢谢

显示了 Fiddler 运行代码（不使用 RestSharp）和使用 RestSharp 的代码比较的快照

使用 RestSharp

Answer 1

在我看来，您添加了两次 Authorization 标头。 documentation here 说

验证者的 Authenticate 方法是第一个被调用的东西 在调用 RestClient.Execute 时

看HttpBasicAuthenticator的实现，Authenticate方法在请求中添加了合适的header。

所以从您的示例中删除以下行：

request.AddHeader("授权", "基本" + 客户端);

Answer 2

您需要先从 Sabre 获取访问令牌，以便稍后在进行 REST api 调用时使用。 访问令牌 POST 请求如下所示：

POST https://api.test.sabre.com/v2/auth/token 
Authorization: Basic ZVc5MWNtTnNhV1Z1ZEdsazplVzkxY21Oc2FXVnVkSE5sWTNKbGRBPT0=
Content-Type: application/x-www-form-urlencoded 
grant_type=client_credentials

Basic 之后的 Authorization 值是基于您的 clientId 和 secret 的 Base64 编码字符串 该字符串的创建方式请参考Sabre Authentication

因此，为了获取访问令牌，您只需要发送带有所需标头和请求参数的 POST 请求，而无需使用 Authenticator