Android 授权请求头OAuth 2.0_Android_Oauth_Oauth 2.0

Android 授权请求头OAuth 2.0

android oauth oauth-2.0

Android 授权请求头OAuth 2.0,android,oauth,oauth-2.0,Android,Oauth,Oauth 2.0,我正试图在我正在从事的一个项目上实现OAuth2.0。我可以使用身份验证服务器进行身份验证，但是资源服务器有问题。我们正在使用MAC令牌（）。您可以在规范的3.1中看到，我需要发送一个授权请求头，其中包括以下内容。我完全搞不懂。有人能告诉我在这里该做什么吗 credentials = "MAC" [ RWS 1#param ] param = id / nonce / body-hash / ext / mac id = "id" "=" <"> plain-string <"

我正试图在我正在从事的一个项目上实现OAuth2.0。我可以使用身份验证服务器进行身份验证，但是资源服务器有问题。我们正在使用MAC令牌（）。您可以在规范的3.1中看到，我需要发送一个授权请求头，其中包括以下内容。我完全搞不懂。有人能告诉我在这里该做什么吗

credentials = "MAC" [ RWS 1#param ]
param = id /
nonce /
body-hash /
ext /
mac
id = "id" "=" <"> plain-string <">
nonce = "nonce" "=" <"> 1*DIGIT ":" plain-string <">
body-hash = "bodyhash" "=" <"> plain-string <">
ext = "ext" "=" <"> plain-string <">
mac = "mac" "=" <"> plain-string <">
plain-string = 1*( %x20-21 / %x23-5B / %x5D-7E )

我这样计算身体散列

public static String SHA256(String text) throws  UnsupportedEncodingException  { 
        MessageDigest md = null;
        try {
            md = MessageDigest.getInstance("SHA-256");
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        byte[] shahash = new byte[40];
        md.update(text.getBytes("iso-8859-1"), 0, text.length());
        shahash = md.digest();
        return Base64.encodeToString(shahash, Base64.DEFAULT);
}

苹果电脑是这样的吗

private String hmacSHA256(String data) throws Exception {
    String key = sharedPrefs.getString(Constants.SECRET, "error");
    SecretKeySpec secretKey = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
    Mac mac = Mac.getInstance("HmacSHA256");
    mac.init(secretKey);
    byte[] hmacData = mac.doFinal(data.getBytes("UTF-8"));
    //Log.i(TAG, "BYTE ARRAY TO STRING: " + Base64.encodeToString(hmacData, Base64.DEFAULT));
    String value = Base64.encodeToString(hmacData, Base64.DEFAULT);
    return value;
}

我遇到问题，因为服务器没有响应。这真的让我抓狂，我无法想象这个文档对任何人都是清晰的。

您需要知道，它是oauth2协议的扩展，类似于HTTP基本访问，但是可选的，因此不需要在每个资源服务器中实现它

因此，如果您发出未经身份验证的请求，并且资源服务器会做出如下响应：

HTTP/1.1 401 Unauthorized 
WWW-Authenticate: MAC

MAC

，表示允许您使用此身份验证方案

目前为基于oauth2的资源服务器实现的最常见的身份验证方案是：

如果您仍然担心如何实现这个规范，那么在Github上有一个解决方案。可能您需要的java类是

玩得开心

您需要知道，是oauth2协议的扩展，类似于HTTP基本访问，但是可选的，因此无需在每个资源服务器中实现
因此，如果您发出未经身份验证的请求，并且资源服务器会做出如下响应：

HTTP/1.1 401 Unauthorized WWW-Authenticate: MAC

MAC
，表示允许您使用此身份验证方案
目前为基于oauth2的资源服务器实现的最常见的身份验证方案是：

如果您仍然担心如何实现这个规范，那么在Github上有一个解决方案。可能您需要的java类是

玩得开心
服务器团队已经实现了mac令牌，而不是承载令牌。但为了让将来使用该库的任何人都清楚，mac令牌部分没有完全工作。服务器团队已经实现了mac令牌，而不是承载令牌。但为了让将来使用该库的任何人都清楚，mac令牌部分并没有完全正常工作