我目前正在使用Spring构建应用程序,我正在尝试连接到外部应用程序。应用程序的资源受Oauth 1.0保护,我已经拥有了消费者密钥,消费者密钥,oauth令牌和oauth令牌密钥。有没有办法只使用这些信息来获取资源,还是我每次都要请求一个新的oauth令牌?如果我每次都必须获得一个新令牌,那么有关于如何做到这一点的好教程吗?非常感谢。
答案 0 :(得分:1)
这取决于外部应用程序的构建方式。
如果您拥有的令牌是access token并且永不过期 - 那么您不需要每次都获得新令牌 - 只需使用它直到它过期。
如果您拥有的令牌是request token - 您需要首先授权此令牌(通常通过向应用程序发送Web请求)并将其换成access token(通常是成功的)响应将包含access token)。
你提到你有token secret - 所以我猜它是access token只要你订阅了外部应用程序服务就会有效。因此,您似乎可能拥有制作OAuth 1.0请求所需的所有信息。
我遇到的OAuth 1.0网络上最好的指南是 - http://hueniverse.com/oauth/guide/