我正在尝试为我的网络应用程序实施“Twitter”登录。我使用scribe来简化一些事情。
我的实现依赖于GWT RPC机制将Authorization url返回给客户端,以便客户端可以调用弹出窗口重定向到Autorization Url。
但是,当URL打开到新选项卡并且用户使用Twitter帐户登录时,该页面会提供需要输入org.scribe的PIN号码(来自此站点:https://api.twitter.com/oauth/authorize) .model.Modifier
这种方法对用户来说很麻烦。当用户键入应该是Twitter用户名/密码时,需要的是。或至少自动化所有其他过程。
我错过了什么吗?
这是我的代码:
twitterLogin.addClickHandler(new ClickHandler() {
@Override
public void onClick(ClickEvent event) {
TwitterService.Util.getInstance().getAuthorizationUrl(new AsyncCallback<String>() {
@Override
public void onSuccess(String result) {
if (result != null)
Window.open(result, "__blank", null);
}
@Override
public void onFailure(Throwable caught) {
}
});
}
});
答案 0 :(得分:2)
要使用OAuth进行身份验证,您需要向身份验证服务器发送2个请求: - 首先得到“请求令牌” - 然后获得“访问令牌”
Twitter会在新窗口中打开身份验证页面,在这个窗口中他们可以输入他们的Twitter用户名/密码,这是可以预期的。
if (req.getRequestURI().equals("/twitter")) {
Token requestToken = service.getRequestToken();
System.out.println("Got the Request Token!" + requestToken.getToken());
session = request.getSession(true);
session.setAttribute("TOKEN", requestToken);
response.sendRedirect(service.getAuthorizationUrl(requestToken));
} else if (req.getRequestURI().equals("/twitter/callback")) {
String code = request.getParameter("oauth_verifier");
System.out.println("Verifier :: " + code);
System.out.println("service.getRequestToken()" + service.getRequestToken());
session = request.getSession(false);
Token requestToken = (Token) session.getAttribute("TOKEN");
System.out.println("requestToken from Session " + service.getRequestToken().getToken() + " Secr" + service.getRequestToken().getSecret());
if (code != null && !code.isEmpty()) {
Verifier verifier = new Verifier(code);
Token accessToken = service.getAccessToken(requestToken, verifier);
OAuthRequest req = new OAuthRequest(Verb.GET, OAUTH_PROTECTED_URL);
service.signRequest(accessToken, req);
Response res = req.send();
response.setContentType("text/plain");
response.getWriter().println(res.getBody());
}
}