การใช้งาน call API with access token ในภาษา C# แบบง่ายๆ พร้อมตัวอย่าง

การเขียนโปรแกรมนั้นไม่ได้มีแค่การสร้างลอจิกหรืออินเตอร์เฟซที่ดูดีเท่านั้น แต่ยังรวมถึงการเชื่อมต่อและการสื่อสารกับบริการอื่นๆ ผ่าน API (Application Programming Interface) ด้วย ในโลกของการพัฒนาซอฟต์แวร์ที่มีการเชื่อมต่อกันเป็นเครือข่าย, การใช้ API เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และเมื่อเราพูดถึงความปลอดภัยในการเข้าถึง API, Access Token ก็เข้ามามีบทบาทสำคัญ ในบทความนี้เรามาดูวิธีการเรียกใช้ API โดยใช้ Access Token ในภาษา C# กันค่ะ

Access Token เป็นข้อมูลประจำตัวที่ใช้ในการยืนยันตัวตนและอนุมัติการเข้าถึงทรัพยากรบางอย่าง มักเป็น String ที่ถูกสร้างขึ้นโดย Authorization Server และจะถูกใช้โดย Client เพื่อเข้าถึงทรัพยากรที่ Protected บน Server

ตัวอย่าง Use Case ในโลกจริง:

ตัวอย่างการเรียกใช้ API โดยใช้ Access Token ในภาษา C#:

ตัวอย่างที่ 1 – การร้องขอ Access Token และการใช้ Access Token เพื่อเรียกข้อมูลผ่าน API

 using System;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;

class Program
{
    static async Task Main(string[] args)
    {
        string accessToken = await GetAccessToken("your-client-id", "your-client-secret");
        await CallApiWithAccessToken("https://api.yourservice.com/data", accessToken);
    }

    static async Task<string> GetAccessToken(string clientId, string clientSecret)
    {
        using (var client = new HttpClient())
        {
            var response = await client.PostAsync("https://api.yourservice.com/oauth/token", new FormUrlEncodedContent(new Dictionary<string, string>
            {
                {"grant_type", "client_credentials"},
                {"client_id", clientId},
                {"client_secret", clientSecret}
            }));

            if (response.IsSuccessStatusCode)
            {
                var payload = await response.Content.ReadAsStringAsync();
                dynamic json = Newtonsoft.Json.JsonConvert.DeserializeObject(payload);
                return json.access_token;
            }

            throw new Exception("Could not retrieve access token.");
        }
    }

    static async Task CallApiWithAccessToken(string apiUrl, string accessToken)
    {
        using (var client = new HttpClient())
        {
            client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);

            var response = await client.GetAsync(apiUrl);

            if (response.IsSuccessStatusCode)
            {
                var data = await response.Content.ReadAsStringAsync();
                Console.WriteLine(data);
            }
            else
            {
                Console.WriteLine("Could not retrieve data.");
            }
        }
    }
}

ในตัวอย่างนี้, `GetAccessToken` เป็นเมธอดที่รับ Client ID และ Client Secret เพื่อร้องขอ Access Token จาก Authorization Server, และเมธอด `CallApiWithAccessToken` ใช้ Access Token ที่ได้รับมาเพื่อเรียกข้อมูลจาก API.

ตัวอย่างที่ 2 – การ Refresh Access Token ในกรณีที่มันหมดอายุ

 static async Task<string> GetAccessToken(string clientId, string clientSecret, string refreshToken)
{
    using (var client = new HttpClient())
    {
        var response = await client.PostAsync("https://api.yourservice.com/oauth/token", new FormUrlEncodedContent(new Dictionary<string, String>
        {
            {"grant_type", "refresh_token"},
            {"client_id", clientId},
            {"client_secret", clientSecret},
            {"refresh_token", refreshToken}
        }));

        // โค้ดนี้จริกเหมือนกับตัวอย่างที่ 1 โดยจะมีการตรวจสอบ response.IsSuccessStatusCode เพื่อดูว่าการร้องขอ refresh token นั้นสำเร็จหรือไม่
    }
}

ตัวอย่างที่ 3 – การเข้าถึง API ที่เกี่ยวข้องกับการ Upload ข้อมูลโดยใช้ Access Token

 static async Task UploadDataToApi(string apiUrl, byte[] data, string accessToken)
{
    using (var client = new HttpClient())
    {
        client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);

        using (var content = new ByteArrayContent(data))
        {
            content.Headers.ContentType = new MediaTypeHeaderValue("application/octet-stream");

            var response = await client.PostAsync(apiUrl, content);

            if (response.IsSuccessStatusCode)
            {
                Console.WriteLine("Data uploaded successfully.");
            }
            else
            {
                Console.WriteLine("Failed to upload data.");
            }
        }
    }
}

ในตัวอย่างนี้, เราสร้าง `ByteArrayContent` เพื่อใส่ข้อมูลและระบุประเภทเนื้อหาใน `MediaTypeHeaderValue`.

การเข้าถึง API ด้วย Access Token ที่เหมาะสมเป็นจุดสำคัญในการรักษาความปลอดภัยของข้อมูลและการบริการที่เชื่อมต่อ. เพื่อศึกษาเรื่องนี้ลึกขึ้น, อาจจะต้องมีการเข้าใจในเรื่องของ OAuth 2.0 และการใช้งานแบบ JWT (JSON Web Tokens).

หากคุณต้องการพัฒนาทักษะการเขียนโค้ดและการเรียกใช้ API ด้วยวิธีที่มีความปลอดภัย, EPT หรือ Expert-Programming-Tutor เป็นสถานที่ที่จะช่วยให้คุณได้เรียนรู้สิ่งเหล่านี้ผ่านหลักสูตรที่ออกแบบมาเพื่อช่วยเหลือนักพัฒนาทุกระดับทักษะ อย่ารอช้า, มาเรียนรู้วิธีใช้เทคโนโลยีล่าสุดสำหรับการเชื่อมต่อกับ API และสร้างแอปพลิเคชันที่มีความปลอดภัยได้แล้ววันนี้ที่ EPT ค่ะ!

หมายเหตุ: ข้อมูลในบทความนี้อาจจะผิด โปรดตรวจสอบความถูกต้องของบทความอีกครั้งหนึ่ง บทความนี้ไม่สามารถนำไปใช้อ้างอิงใด ๆ ได้ ทาง EPT ไม่ขอยืนยันความถูกต้อง และไม่ขอรับผิดชอบต่อความเสียหายใดที่เกิดจากบทความชุดนี้ทั้งทางทรัพย์สิน ร่างกาย หรือจิตใจของผู้อ่านและผู้เกี่ยวข้อง