Java 使用GWT的Scribe执行oauth
我正在尝试为我的web应用程序实现“Twitter”登录。我过去常常把事情简化一点 我的实现依赖于GWT RPC机制将授权url返回到客户端,以便客户端可以调用弹出窗口重定向到自动化url 但是,当URL打开到新选项卡并且用户使用Twitter帐户登录时,页面会提供需要键入回org.scribe.model.Modifier的PIN码(来自此站点:) 这种方法对用户来说很麻烦。需要的是,当用户输入Twitter用户名/密码时,应该是它。或者至少自动化所有其他流程 我错过什么了吗 这是我的密码:Java 使用GWT的Scribe执行oauth,java,gwt,oauth,twitter-oauth,scribe,Java,Gwt,Oauth,Twitter Oauth,Scribe,我正在尝试为我的web应用程序实现“Twitter”登录。我过去常常把事情简化一点 我的实现依赖于GWT RPC机制将授权url返回到客户端,以便客户端可以调用弹出窗口重定向到自动化url 但是,当URL打开到新选项卡并且用户使用Twitter帐户登录时,页面会提供需要键入回org.scribe.model.Modifier的PIN码(来自此站点:) 这种方法对用户来说很麻烦。需要的是,当用户输入Twitter用户名/密码时,应该是它。或者至少自动化所有其他流程 我错过什么了吗 这是我的密码:
twitterLogin.addClickHandler(new ClickHandler() {
@Override
public void onClick(ClickEvent event) {
TwitterService.Util.getInstance().getAuthorizationUrl(new AsyncCallback<String>() {
@Override
public void onSuccess(String result) {
if (result != null)
Window.open(result, "__blank", null);
}
@Override
public void onFailure(Throwable caught) {
}
});
}
});
twitterLogin.addClickHandler(新的ClickHandler(){
@凌驾
公共作废一次点击(点击事件){
TwitterService.Util.getInstance().getAuthorizationUrl(新的AsyncCallback()){
@凌驾
成功时的公共void(字符串结果){
如果(结果!=null)
打开(结果为“空白”,空);
}
@凌驾
失败时的公共无效(可丢弃){
}
});
}
});
要使用OAuth进行身份验证,您需要向身份验证服务器发送2个请求:
-首先获取“请求令牌”
-然后获取“访问令牌”
Twitter确实会在一个新窗口中打开身份验证页面,在那里他们可以键入自己的Twitter用户名/密码,这是意料之中的
if (req.getRequestURI().equals("/twitter")) {
Token requestToken = service.getRequestToken();
System.out.println("Got the Request Token!" + requestToken.getToken());
session = request.getSession(true);
session.setAttribute("TOKEN", requestToken);
response.sendRedirect(service.getAuthorizationUrl(requestToken));
} else if (req.getRequestURI().equals("/twitter/callback")) {
String code = request.getParameter("oauth_verifier");
System.out.println("Verifier :: " + code);
System.out.println("service.getRequestToken()" + service.getRequestToken());
session = request.getSession(false);
Token requestToken = (Token) session.getAttribute("TOKEN");
System.out.println("requestToken from Session " + service.getRequestToken().getToken() + " Secr" + service.getRequestToken().getSecret());
if (code != null && !code.isEmpty()) {
Verifier verifier = new Verifier(code);
Token accessToken = service.getAccessToken(requestToken, verifier);
OAuthRequest req = new OAuthRequest(Verb.GET, OAUTH_PROTECTED_URL);
service.signRequest(accessToken, req);
Response res = req.send();
response.setContentType("text/plain");
response.getWriter().println(res.getBody());
}
}
让您的代码在页面中存储PIN码,这样用户就不必查看或键入PIN码。然后,当使用twitter服务进行身份验证时,让代码提供它而不是用户。如何从授权页面获取PIN码?在上面的代码中,授权页面作为一个新窗口打开。或者我以错误的方式访问授权页面?@xybrek:您没有使用回调URL?@umeshawashi是的,使用dev.twitter.com设置此回调URL:我使用twitter dev page设置了此回调URL:但是在从授权页面授权应用程序之后,twitter只显示一个PIN码,不调用我提供的URL。你确定twitter能够访问一个仅限本地的URL,比如给定的URL吗?我想他们需要一个可公开访问的URL来进行回调。另外,你确定你正确配置了Twitter API吗?听起来像是在OOB模式下使用Twitter:带外模式——在获取请求令牌时,不提供基于URL的回调,而是提供了“OOB”。一旦用户向Twitter提供了他们的帐户凭据,他们就会看到一个包含PIN码的屏幕,并被要求在应用程序中输入该码。然后应用程序将这个PIN作为oauth_验证器发送到访问令牌步骤以完成交换。这是因为我正在使用Scribe库吗?您为OAUTH\u受保护的\u URL放了什么