通过Twitter登录OAuth不记得授权

时间:2012-06-05 13:40:48

标签: java oauth twitter-oauth spring-social

我正在编写一个Web应用程序,并且刚刚实现了用户可以使用spring-social-(core / twitter)通过Twitter登录。

然而,Twitter表现得很奇怪。在初始身份验证/授权之后,每次我将用户发送到Twitter进行身份验证时,Twitter都会提示再次授权我的应用程序。我查看了连接的Twitter个人资料。我的应用程序在那里并且正确授权(在我的情况下是读取权限)。

我没有请求其他权限的情况。我的所有应用程序需求都是读访问权限(授权对话框确认了这一点)。

我正在使用OAuth1Operations(由TwitterConnectionFactory返回)来执行OAuth舞蹈并将结果连接保存在数据库中。我的前端是用Wicket 1.5编写的。

我可以通过在我想通过Twitter登录时一次又一次地重新授权我的应用来解决这个问题,但这是一个很大的麻烦。谁知道我在这里缺少什么?

这是我的代码:

TwitterConnectionFactory connectionFactory = (TwitterConnectionFactory) connectionFactoryLocator.getConnectionFactory(Twitter.class);
String callbackUrl = [...];

if (pageParameters.get("oauth_token").isNull() || pageParameters.get("oauth_verifier").isNull()) {
    MultiValueMap<String, String> params = new LinkedMultiValueMap<String, String>();
    params.add("x_auth_access_type", "read");
    OAuthToken token = connectionFactory.getOAuthOperations().fetchRequestToken(callbackUrl, params);

    String url = connectionFactory.getOAuthOperations().buildAuthorizeUrl(token.getValue(), OAuth1Parameters.NONE);

    getSession().setAttribute("twitter_token", token);
    setResponsePage(new RedirectPage(url));
} else {
    String token = pageParameters.get("oauth_token").toString();
    String verifier = pageParameters.get("oauth_verifier").toString();

    OAuthToken previousToken = (OAuthToken) getSession().getAttribute("twitter_token");

    if (previousToken.getValue().equals(token)) {
        AuthorizedRequestToken authorizedRequestToken = new AuthorizedRequestToken(previousToken, verifier);

        OAuthToken accessToken = connectionFactory.getOAuthOperations().exchangeForAccessToken(authorizedRequestToken, null);
        Connection<Twitter> connection = connectionFactory.createConnection(accessToken);
    }
}

1 个答案:

答案 0 :(得分:3)

我找到了解决方案!这里也详细说明:Simple Twitter Oauth authorization asking for credentials every time

问题是我每次都特别要求Twitter授权我的应用程序。替换:

String url = connectionFactory.getOAuthOperations().buildAuthorizeUrl(token.getValue(), OAuth1Parameters.NONE);


String url = connectionFactory.getOAuthOperations().buildAuthenticateUrl(token.getValue(), OAuth1Parameters.NONE);

解决了这个问题! 如果应用尚未获得授权,则调用URL进行身份验证只会要求授权。

相关问题
最新问题