Java orkut 客户端，OAuth 密钥问题

Question

我正在浏览 orkut java 客户端的 Read Me 文件，因为我正在尝试用 java 编写一个 orkut 独立应用程序。但是，

---

Read Me 的第 3 点（在使用部分下）说：-

Get OAuth keys for your app

在开始使用 API 或运行此处给出的示例之前，您需要 获取 OAuth 使用者密钥和秘密。请访问以下网址 有关注册您的应用程序和获取 OAuth 使用者密钥的说明以及 秘密。

http://code.google.com/apis/accounts/docs/RegistrationForWebAppsAuto.html#new

消费者密钥通常是您的网站网址，例如“my.site.com”，而 消费者秘密是加密安全的随机字符串，例如 "Masdsadl213mzza0Y/l"

---

从哪里以及如何为我的独立测试应用程序获取这些 OAuth 密钥。 另外，Registering your web application 部分说，我们也可以编写未注册的应用程序。

---

Read Me 的第 4 点（在使用部分下）说：-

Install the keys for use by sample app

OAuth 相关细节存储在 java/sample/oauth.properties 中

编辑文件并在其中输入使用者密钥和秘密。留下一切 其他不变。

consumerSecret= 消费者密钥=

要测试您的密钥是否有效且一切正常，请运行以下命令 来自控制台的命令。

cd java/ ant test-auth

这将通过打开浏览器窗口打开 OAuth 流。一旦你是 通过该流程，您应该会在控制台上看到此消息。

"* 验证通过 *"

如果您看到上述消息，则您已准备好运行其他示例。在 另一方面，如果您看到堆栈跟踪或其他一些错误消息，那么 三足 OAuth 失败。

---

但是，如果我没有为这两个属性提供值，构建就会失败。 如何为我的个人 orkut java 独立测试客户端获取这两个属性的测试值，或者，可以在没有这些值的情况下运行独立应用程序。

干杯:)

Answer 1

我以前从未使用过 Orkut 独立客户端，但我可以告诉您，如果您想从 Orkut 访问数据，就像任何其他平台一样，需要有一个授权过程（以防止窃听者和黑客窃取“珍贵”信息）。

OAuth 基本上允许客户端 API 授权最终用户检索数据，而无需传递电子邮件/密码字段等机密凭据。我认为您永远不会在其他任何地方检索机密（orkut 数据）。

Facebook、Twitter 等可以让开发者访问公共数据，例如搜索，但个人数据需要授权，所以为什么要使用 OAuth。

我认为在没有某种授权方案的情况下运行 Orkut 是不明智的。