Делать oauth с Scribe для GWT - PullRequest
Новая
       43

Делать oauth с Scribe для GWT

2 голосов
/ 24 января 2012

Я пытаюсь реализовать вход в Twitter для моего веб-приложения.Я использую писец , чтобы немного упростить вещи.

Моя реализация опирается на механизм RPC GWT, чтобы вернуть URL-адрес авторизации клиенту, чтобы клиент мог вызвать всплывающее окно для перенаправления на URL-адрес авторизации.

Однако, когда URL открывается для новой вкладки и пользователь входит в учетную запись Twitter, на странице указывается PIN-код (с этого сайта: https://api.twitter.com/oauth/authorize), который необходимо ввести обратно вorg.scribe.model.Modifier

Такой подход будет громоздким для пользователей. Что необходимо, так это то, что когда пользователь вводит имя пользователя и пароль в Twitter, то оно должно быть. Или, по крайней мере, автоматизировать все остальные.процесс.

Я что-то упустил?

Вот мой код: 

    twitterLogin.addClickHandler(new ClickHandler() {
        @Override
        public void onClick(ClickEvent event) {
            TwitterService.Util.getInstance().getAuthorizationUrl(new AsyncCallback<String>() {
                @Override
                public void onSuccess(String result) {
                    if (result != null)
                        Window.open(result, "__blank", null);
                }

                @Override
                public void onFailure(Throwable caught) {

                }
            });             
        }
    });

1 Ответ

2 голосов
/ 25 января 2012

Для аутентификации с помощью OAuth вам необходимо отправить 2 запроса на сервер аутентификации: - сначала получить «токен запроса» - затем получить «токен доступа»

Twitter открывает страницу аутентификациив новом окне, где они могут ввести свое имя пользователя / пароль в Твиттере, так что этого следовало ожидать. 

if (req.getRequestURI().equals("/twitter")) {
    Token requestToken = service.getRequestToken();
    System.out.println("Got the Request Token!" + requestToken.getToken());
    session = request.getSession(true);
    session.setAttribute("TOKEN", requestToken);
    response.sendRedirect(service.getAuthorizationUrl(requestToken));
} else if (req.getRequestURI().equals("/twitter/callback")) {
    String code = request.getParameter("oauth_verifier");
    System.out.println("Verifier :: " + code);
    System.out.println("service.getRequestToken()" + service.getRequestToken());
    session = request.getSession(false);
    Token requestToken = (Token) session.getAttribute("TOKEN");
    System.out.println("requestToken from Session " + service.getRequestToken().getToken() + " Secr" + service.getRequestToken().getSecret());

    if (code != null && !code.isEmpty()) {
        Verifier verifier = new Verifier(code);
        Token accessToken = service.getAccessToken(requestToken, verifier);
        OAuthRequest req = new OAuthRequest(Verb.GET, OAUTH_PROTECTED_URL);
        service.signRequest(accessToken, req);
        Response res = req.send();
        response.setContentType("text/plain");
        response.getWriter().println(res.getBody());
    }
}
...