Java 在twitter上进行身份验证以访问其他站点
我从事的是一个应用程序,它试图从名为“超级站点”的站点获取和解析信息。对我需要的数据的访问受到限制,这是用户身份验证所必需的。我不能要求用户从超级站点发送登录\密码,但超级站点有可能通过social auth(twitter)进行身份验证。我可以从twitter获得访问令牌,但我无法理解如何使用twitter访问令牌在超级站点上进行身份验证?您的超级站点必须使用oauth流。 每个api都应该具有oauth身份验证,并且它是在服务器端完成的 如果他们有twitter,你可以使用twitter验证流。他们必须编写代码来理解twitter用户帐户链接和授权。所以,若在数据库中找到了一个twitter用户,那个么您就可以作为该用户登录,您将收到令牌,并且可以根据twitter用户授权调用api。 此规范的早期版本OAuth 1.0和1.0a比OAuth 2.0复杂得多。最新版本中最大的变化是不再需要使用密钥散列对每个调用进行签名。OAuth最常见的实现使用一个或两个令牌: 访问令牌:像API密钥一样发送,它允许应用程序访问用户的数据;或者,访问令牌可能会过期。 刷新令牌:可选地,作为OAuth流的一部分,如果刷新令牌已过期,则刷新令牌将检索新的访问令牌。OAuth2结合了身份验证和授权,以允许更复杂的范围和有效性控制。 OAuth2.0是识别个人用户帐户和授予适当权限的最佳选择。在这种方法中,用户登录到一个系统。然后,该系统将请求身份验证,通常以令牌的形式。然后,用户将此请求转发给身份验证服务器,该服务器将拒绝或允许此身份验证。从这里,令牌被提供给用户,然后再提供给请求者。然后,请求者可以在任何时候独立于用户检查此类令牌以进行验证,并且可以在严格限制范围和有效期的情况下随时间使用Java 在twitter上进行身份验证以访问其他站点,java,Java,我从事的是一个应用程序,它试图从名为“超级站点”的站点获取和解析信息。对我需要的数据的访问受到限制,这是用户身份验证所必需的。我不能要求用户从超级站点发送登录\密码,但超级站点有可能通过social auth(twitter)进行身份验证。我可以从twitter获得访问令牌,但我无法理解如何使用twitter访问令牌在超级站点上进行身份验证?您的超级站点必须使用oauth流。 每个api都应该具有oauth身份验证,并且它是在服务器端完成的 如果他们有twitter,你可以使用twitter验
您将在Twitter上使用三条腿的OAuth。这就给了你步骤。您可以通过登录developer.twitter.com上的twitter帐户,从twitter应用程序仪表板单击twitter应用程序来创建访问令牌和访问令牌密码。您访问超级站点的用户将被提示授权访问该应用程序,用户授予访问权限(单击“是”),最后您的超级站点收集OAuth令牌(用户无需发送用户名/密码)并访问该站点。推特是强制性的吗?或者另一种社会服务是可能的?不,它可以是其他的