Process.Start url 具有隐藏的 WindowStyle

Process.Start url with hidden WindowStyle

我有一个 url 可以在服务器上验证我的凭据。有没有办法让它不可见?简单的代码看起来完全像这样:

public void DoAuth()
    {
        String uri = GetUri();
        ProcessStartInfo startInfo = new ProcessStartInfo(uri);
        startInfo.WindowStyle = ProcessWindowStyle.Hidden;
        Process.Start(startInfo);

    }

然而 ProcessWindowStyle.Hidden 似乎并不能解决问题。如果我将 UseShellExecute 设置为 false 然后我得到 Win32Exception 消息 The system cannot find the file specified url 是 Spotify 服务器上用于获取播放列表的身份验证,看起来像这样 https://accounts.spotify.com/authorize/client_id=26d287105as12315e12ds56e31491889f3cd293..

是否有其他方法可以使此进程不可见?

编辑:http 示例

public void DoAuth()
    {
        String uri = GetUri();

        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(uri);
        HttpWebResponse webResponse;
        try
        {
            webResponse = (HttpWebResponse)request.GetResponse();
            Console.WriteLine("Error code: {0}", webResponse.StatusCode);
            using (Stream data = webResponse.GetResponseStream())
            using (var reader = new StreamReader(data))
            {
                //do what here?
            }
        }
        catch (Exception e)
        {
            throw;
        }
    }

包含上述示例的整个 .cs 文件:

using SpotifyAPI.Web.Enums;
using SpotifyAPI.Web.Models;
using System;
using System.IO;
using System.Net;
using System.Text;
using System.Threading;

namespace SpotifyAPI.Web.Auth
{
    public class ImplicitGrantAuth
    {
        public delegate void OnResponseReceived(Token token, String state);

        private SimpleHttpServer _httpServer;
        private Thread _httpThread;
        public String ClientId { get; set; }
        public String RedirectUri { get; set; }
        public String State { get; set; }
        public Scope Scope { get; set; }
        public Boolean ShowDialog { get; set; }

        public event OnResponseReceived OnResponseReceivedEvent;

        /// <summary>
        ///     Start the auth process (Make sure the internal HTTP-Server ist started)
        /// </summary>
        public void DoAuth()
        {
            String uri = GetUri();

            HttpWebRequest request = (HttpWebRequest)WebRequest.Create(uri);
            HttpWebResponse webResponse;
            try
            {
                webResponse = (HttpWebResponse)request.GetResponse();
                Console.WriteLine("Error code: {0}", webResponse.StatusCode);
                using (Stream data = webResponse.GetResponseStream())
                using (var reader = new StreamReader(data))
                {
                    //nothing
                }
            }
            catch (Exception e)
            {
                throw;
            }


            /*ProcessStartInfo startInfo = new ProcessStartInfo(uri);
            startInfo.WindowStyle = ProcessWindowStyle.Hidden;
            Process.Start(startInfo);
            */
        }

        private String GetUri()
        {
            StringBuilder builder = new StringBuilder("https://accounts.spotify.com/authorize/?");
            builder.Append("client_id=" + ClientId);
            builder.Append("&response_type=token");
            builder.Append("&redirect_uri=" + RedirectUri);
            builder.Append("&state=" + State);
            builder.Append("&scope=" + Scope.GetStringAttribute(" "));
            builder.Append("&show_dialog=" + ShowDialog);
            return builder.ToString();
        }

        /// <summary>
        ///     Start the internal HTTP-Server
        /// </summary>
        public void StartHttpServer(int port = 80)
        {
            _httpServer = new SimpleHttpServer(port, AuthType.Implicit);
            _httpServer.OnAuth += HttpServerOnOnAuth;

            _httpThread = new Thread(_httpServer.Listen);
            _httpThread.Start();
        }

        private void HttpServerOnOnAuth(AuthEventArgs e)
        {
            OnResponseReceivedEvent?.Invoke(new Token
            {
                AccessToken = e.Code,
                TokenType = e.TokenType,
                ExpiresIn = e.ExpiresIn,
                Error = e.Error
            }, e.State);
        }

        /// <summary>
        ///     This will stop the internal HTTP-Server (Should be called after you got the Token)
        /// </summary>
        public void StopHttpServer()
        {
            _httpServer.Dispose();
            _httpServer = null;
        }
    }
}

他们的名字是这样的:

_auth.OnResponseReceivedEvent += _auth_OnResponseReceivedEvent;
_auth.StartHttpServer(8000);
_auth.DoAuth();

带有完整 运行 可用样本的 github url 在这里:https://github.com/JohnnyCrazy/SpotifyAPI-NET 下载它和 运行 Spotify 测试以连接到 Spotify 的网站 api 以重现我的样本。

Windows 上的 GUI 程序的入口点是著名的 WinMain() function。它看起来像这样:

  int CALLBACK WinMain(
    _In_ HINSTANCE hInstance,
    _In_ HINSTANCE hPrevInstance,
    _In_ LPSTR     lpCmdLine,
    _In_ int       nCmdShow
  );

hInstance 和 hPrevInstance 参数是遗留的,可以追溯到 Windows 版本 <= 3,这些版本还没有支持进程并且需要应用程序来处理任务本身的多个实例。 lpCmdLine 参数是命令行参数。

nCmdShow 是重要的,也是您问题的主题。预期值为 SW_HIDE、SW_SHOWNORMAL、SW_SHOWMAXIMIZE 或 SW_SHOWMINIMIZE。您可以自己轻松地将它们映射到可能的 ProcessWindowStyle 枚举值。

它也暴露在桌面快捷方式的属性中。例如:

我扩展了 运行 组合框,注意与 ProcessWindowStyle 枚举值的匹配。除了 Hidden,那里有麻烦的提示。


典型的 C 程序将 nCmdShow 参数直接传递给 ShowWindow() 函数以显示主 window(省略错误检查):

   HWND hWnd = CreateWindow(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW,
      CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL);
   ShowWindow(hWnd, nCmdShow);

您会对这样的程序感到满意。然而,这并不是许多程序实际工作的方式。他们 检查 nCmdShow 的值并明确过滤掉 SW_HIDDEN。或者他们恢复用户上次使用的 window 状态。换句话说,他们这样做:

   HWND hWnd = CreateWindow(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW,
      CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL);
   if (nCmdShow == SW_HIDDEN) nCmdShow = SW_SHOWNORMAL;
   if (HasPreviousWindowState) nCmdShow = PreviousWindowState;   // optional
   ShowWindow(hWnd, nCmdShow);

这样做是有充分理由的。恢复以前的状态是一个明显的可用性偏好,例如,许多用户会更喜欢它以这种方式用于浏览器。我愿意。

更重要的是,快捷方式配置对话框中缺少 Hidden 选项,OS 和精心设计的 GUI 程序都有意避免造成可用性噩梦。程序启动但用户无法激活程序的地方。隐藏 window 没有任务栏按钮。 Alt+Tab 不起作用。用户重新获得对该程序的控制权的唯一方法是使用任务管理器终止它。它也是可利用的,恶意软件可以启动程序并征用它,而用户永远不会注意到。

这样的程序阻止这种情况发生的所有充分理由。您对此无能为力,程序会覆盖您的选择并拥有最终决定权。

进入 Visual Studio 中的项目属性并将项目类型更改为 Class 库。保存。然后改成 Windows Application 并保存。

这应该摆脱任何 UI 你没有明确创建自己的东西。

我认为您无需启动新流程即可获得 Spoitfy 的授权。您应该进行 Get/Post 调用并获取授权令牌,然后将其包含在您以后的 API 调用中。

GET https://accounts.spotify.com/authorize

我指的是 Spoitfy 的在线帮助页面。

https://developer.spotify.com/web-api/authorization-guide/

经典 XY 问题,您不是在寻找隐藏 window、.

的方法

由于 ImplicitGrantAuth 不适用于简单的 HTTP 请求,您需要一个解决方法:

无需用户操作即可进行身份验证:无头浏览器

虽然 ImplicitGrantAuth 不是为此类任务而设计的,但它仍然是可能的,但不是很干净。您将需要一个可以在 C# 应用程序中控制的无头浏览器,例如 Selenium.

考虑使用 Selenium (related SO Question) 的以下代码:

void DoAuth()
{
    IWebDriver driver = new FirefoxDriver();

    driver.Navigate().GoToUrl(GetUri());
    IWebElement query = driver.FindElement(By.Name("username")); //You need to search for the correct element
    query.SendKeys("username");
    query = driver.FineElement(By.Name("password"));
    query.SendKeys("password");

    //Somehow submit the form and wait till you get the Token via URL
    //Thread.Sleep(5000);
    String urlWithToken = driver.Url;

    //Analyze it and get the token out of it

    driver.Quit();
}

这只是伪正确的代码,但您应该明白了。使用您可以控制的无头浏览器,填写所有表单输入,提交并分析 URL。 Facebook-Login也是一样的原理。

但请注意:OAuth 并非为此类用途而设计,您可能不应该在生产中使用此类变通方法