我已成功使用Signpost通过OAuth授权对Google帐户中受保护资源的调用。
然而,用户必须每次都通过Google并授予访问权限,这似乎有点奇怪。有没有办法序列化消费者并重新创建它,以便不需要重新授权?我已尝试在共享首选项中保留令牌,密钥和验证程序并在消费者中设置它们但我收到OAuthExpectationFailedException。
有什么想法吗?
答案 0 :(得分:7)
收到访问令牌后,您可以将其存储在您的应用首选项中,如下所示:
provider.retrieveAccessToken(consumer, oauth_verifier);
final Editor edit = prefs.edit();
edit.putString(OAuth.OAUTH_TOKEN, consumer.getToken());
edit.putString(OAuth.OAUTH_TOKEN_SECRET, consumer.getTokenSecret());
edit.commit();
之后,您可以随时重新创建消费者:
private OAuthConsumer getConsumer(SharedPreferences prefs) {
String token = prefs.getString(OAuth.OAUTH_TOKEN, "");
String secret = prefs.getString(OAuth.OAUTH_TOKEN_SECRET, "");
OAuthConsumer consumer = new CommonsHttpOAuthConsumer(Constants.CONSUMER_KEY, Constants.CONSUMER_SECRET);
consumer.setTokenWithSecret(token, secret);
return consumer;
}
获得消费者后,您可以进行API调用,消费者也会签名。
DefaultHttpClient httpclient = new DefaultHttpClient();
HttpGet request = new HttpGet(url);
consumer.sign(request);
HttpResponse response = httpclient.execute(request);
路标对象非常轻量级,因此建议您为应用程序中必须发送已签名HTTP请求的每个线程创建OAuthConsumer和OAuthProvider 。这两个对象也是可序列化的,因此您可以在以后保留并恢复它们。