【问题标题】:Doing oauth with Scribe for GWT使用 Scribe for GWT 进行 oauth
【发布时间】:2012-02-18 00:02:58
【问题描述】:

我正在尝试为我的 Web 应用程序实现“Twitter”登录。我使用scribe 来简化一些事情。

我的实现依赖于 GWT RPC 机制将授权 url 返回给客户端,因此客户端可以调用弹出窗口来重定向到 Autorization Url。

但是,当 URL 打开到新选项卡并且用户使用 Twitter 帐户登录时,该页面会提供需要输入回 org.scribe.model 的 PIN 码(来自此站点:https://api.twitter.com/oauth/authorize) .修饰符

这种方法对用户来说会很麻烦。需要的是,当用户输入应该是它的 Twitter 用户名/密码时。或者至少自动化所有其他过程。

我错过了什么吗?

这是我的代码:

    twitterLogin.addClickHandler(new ClickHandler() {
        @Override
        public void onClick(ClickEvent event) {
            TwitterService.Util.getInstance().getAuthorizationUrl(new AsyncCallback<String>() {
                @Override
                public void onSuccess(String result) {
                    if (result != null)
                        Window.open(result, "__blank", null);
                }

                @Override
                public void onFailure(Throwable caught) {

                }
            });             
        }
    });

【问题讨论】:

  • 让您的代码将 PIN 码存储在页面中,这样用户就不必查看或输入它。然后在使用 twitter 服务进行身份验证时,让代码提供它而不是用户.
  • 如何从授权页面获取PIN码?在上面的代码中,授权页面作为新窗口打开。还是我访问授权页面的方式不对?
  • @xybrek:你没有使用回调 URL?
  • @UmeshAwasthi 是的,使用 dev.twitter.com 设置此回调 url:127.0.0.1:8888/main/oauth_callback

标签: java gwt oauth twitter-oauth scribe


【解决方案1】:

要使用 OAuth 进行身份验证,您需要向身份验证服务器发送 2 个请求: - 首先获得“请求令牌” - 然后获取“Access Token”

Twitter 确实会在一个新窗口中打开身份验证页面,他们可以在其中输入他们的 Twitter 用户名/密码,所以这是意料之中的。

if (req.getRequestURI().equals("/twitter")) {
    Token requestToken = service.getRequestToken();
    System.out.println("Got the Request Token!" + requestToken.getToken());
    session = request.getSession(true);
    session.setAttribute("TOKEN", requestToken);
    response.sendRedirect(service.getAuthorizationUrl(requestToken));
} else if (req.getRequestURI().equals("/twitter/callback")) {
    String code = request.getParameter("oauth_verifier");
    System.out.println("Verifier :: " + code);
    System.out.println("service.getRequestToken()" + service.getRequestToken());
    session = request.getSession(false);
    Token requestToken = (Token) session.getAttribute("TOKEN");
    System.out.println("requestToken from Session " + service.getRequestToken().getToken() + " Secr" + service.getRequestToken().getSecret());

    if (code != null && !code.isEmpty()) {
        Verifier verifier = new Verifier(code);
        Token accessToken = service.getAccessToken(requestToken, verifier);
        OAuthRequest req = new OAuthRequest(Verb.GET, OAUTH_PROTECTED_URL);
        service.signRequest(accessToken, req);
        Response res = req.send();
        response.setContentType("text/plain");
        response.getWriter().println(res.getBody());
    }
}

【讨论】:

  • 我已经在 twitter 开发页面设置了这个回调 url:127.0.0.1:8888/main/oauth_callback,但是在从 auth 页面授权应用程序之后,twitter 只显示一个 PIN 码并且不调用我提供的 URL。
  • 你确定 Twitter 能够访问一个仅限本地的 URL,例如给定的 URL?我认为他们需要一个可公开访问的回调 URL。
  • 另外,您确定您的 Twitter API 配置正确吗?听起来您在 OOB 模式下使用 Twitter:带外模式 - 在获取请求令牌时,不提供基于 URL 的回调,而是提供“oob”。一旦用户向 Twitter 提供了他们的帐户凭据,他们就会看到一个包含 PIN 码的屏幕,并要求他们将此代码输入到应用程序中。然后应用程序将此 PIN 作为 oauth_verifier 发送到访问令牌步骤以完成交换。
  • 是的,我猜我的应用程序得到的是 OOB。这是因为我使用的是 Scribe 库吗?
  • 你为 OAUTH_PROTECTED_URL 放了什么
猜你喜欢
  • 2012-05-03
  • 2012-06-16
  • 2012-01-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-10-18
  • 2015-07-09
相关资源
最近更新 更多