Java кота: как правильно использовать JOAuth - PullRequest
Новая
       13

Java кота: как правильно использовать JOAuth

2 голосов
/ 14 марта 2011

Я пытался следовать инструкциям JOAuth, основанной на Java библиотеки OAuth 1 (final) и OAuth 2 (draft 10).Как мне его использовать? для получения токена доступа к Facebook, но безуспешно.

я сделал следующее:

добавил эти строки в WEB-INF / web.xml 

<servlet>
  <description>An OAuth Servlet Controller</description>
  <display-name>OAuthServlet</display-name>
  <servlet-name>OAuthServlet</servlet-name>
  <servlet-class>com.neurologic.oauth.servlet.OAuthServlet</servlet-class>
  <init-param>
     <param-name>config</param-name>
     <param-value>/WEB-INF/oauth-config.xml</param-value>
  </init-param>
  <load-on-startup>3</load-on-startup>
 </servlet>
<servlet-mapping>
 <servlet-name>OAuthServlet</servlet-name>
 <url-pattern>/oauth/*</url-pattern>
</servlet-mapping>

создал WEB-INF / oauth-config.xml со следующими строками: (переименованный ключ приложения и секрет в <APP_KEY> и <APP_SECRET>) 

<?xml version="1.0" encoding="UTF-8"?>
<oauth-config>
<oauth name="facebook" version="2">
 <consumer key="<APP_KEY>" secret="<APP_SECRET>" />
 <provider authorizationUrl="https://graph.facebook.com/oauth/authorize" 
   accessTokenUrl="https://graph.facebook.com/oauth/access_token" />
</oauth>

<service path="/oauth_redirect" 
class="com.facebook.FacebookOAuthService" oauth="facebook">
 <success path="/start.jsp" />
</service>
</oauth-config>

my com.Класс facebook.FacebookOAuthService (Служба OAuth): 

package com.xpogames.facebook;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import net.oauth.enums.GrantType;
import net.oauth.exception.OAuthException;
import net.oauth.parameters.OAuth2Parameters;

import com.neurologic.oauth.service.impl.OAuth2Service;
import com.neurologic.oauth.util.Globals;

/**
 * @author The Elite Gentleman
 * @since 05 December 2010
 *
 */
public class FacebookOAuthService extends OAuth2Service {


 private static final String REDIRECT_URL = "http://127.0.0.1:5080/Red5FacebookAuth/oauth/oauth_redirect";

     /* (non-Javadoc)
      * @see com.neurologic.oauth.service.impl.OAuth2Service#processReceivedAuthorization(javax.servlet.    http.HttpServletRequest, java.lang.String, java.util.Map)
  */
  @Override
  protected String processReceivedAuthorization(HttpServletRequest request, String code, Map<String, String> additionalParameters) throws OAuthException {
 // TODO Auto-generated method stub

  OAuth2Parameters parameters = new OAuth2Parameters();
  parameters.setCode(code);
  parameters.setRedirectUri(REDIRECT_URL);

  Map<String, String> responseMap = getConsumer().requestAcessToken(GrantType.AUTHORIZATION_CODE, parameters, null, (String[])null);
  if (responseMap == null) {
   //This usually should never been thrown, but we just do anyway....
   throw new OAuthException("No OAuth response retrieved.");
  }

  if (responseMap.containsKey("error")) {
   throwOAuthErrorException(responseMap);
  }

  if (responseMap.containsKey(OAuth2Parameters.ACCESS_TOKEN)) {
   String accessToken = responseMap.remove(OAuth2Parameters.ACCESS_TOKEN);
   request.getSession().setAttribute(Globals.SESSION_OAUTH2_ACCESS_TOKEN, accessToken);
   processAdditionalReceivedAccessTokenParameters(request, responseMap);
  }

  return null;
 }

 /* (non-Javadoc)
  * @see com.neurologic.oauth.service.impl.OAuth2Service#processAdditionalReceivedAccessTokenParamet    ers(javax.servlet.http.HttpServletRequest, java.util.Map)
  */
 @Override
 protected void processAdditionalReceivedAccessTokenParameters(HttpServletRequest request, Map<String, String> additionalParameters) throws OAuthException {
  // TODO Auto-generated method stub

 }   
}

и, наконец, файл start.jsp, в который пользователь должен быть перенаправлен при успешном выполнении. 

<%@page import="com.neurologic.oauth.util.Globals"%>

<% 
String accessToken =     (String)request.getSession().getAttribute(Globals.SESSION_OAUTH2_ACCESS_TOKEN); //For OAuth 2 access token.
%>
<%= accessToken %>

при попытке тестированияон пересылает мой браузер на http://127.0.0.1:5080/Red5FacebookAuth/oauth/oauth_redirect вывод, который я получаю null, что означает, что атрибут не существует

нет ошибок, но все равно я не получаю правильный токен.

Я новичок в tomcat и в конфигурации сервлета, так что я мог что-то пропустить.

что мне не хватает?

спасибо большое!

1 Ответ

4 голосов
/ 14 марта 2011

Хорошо, то, что я никогда раньше не отвечал (поскольку я предполагал, что пользователь знает авторизацию OAuth), является инициацией потока авторизации OAuth.

Во-первых, следуйте потоку OAuth, как указано здесь . Я покажу вам, как это делается в Java на основе того, что задокументировано.

Чтобы этот рабочий процесс работал, вам необходимо запросить код авторизации (через запрос авторизации, как указано в пункте 4.1.1 спецификации OAuth).

Этот метод вызывается из OAuth2Consumer класса: 

public String generateRequestAuthorizationUrl(ResponseType responseType, String redirectUri, String state, String scopeDelimiter, String... scope) throws OAuthException {

Помните , scopeDelimiter для Facebook - это запятая ,, а responseType - ResponseType.CODE. scope - это то, что Facebook воспринимает как разрешения.

Полный пример таков: 

String client_id = "<APP_ID>";
String client_secret = "<CLIENT_SECRET>";
String redirectUrl = "http://127.0.0.1:5080/Red5FacebookAuth/oauth/oauth_redirect"; 
OAuth2ServiceProvider provider = new OAuth2ServiceProvider("https://graph.facebook.com/oauth/authorize", "https://graph.facebook.com/oauth/access_token");
OAuth2Consumer consumer = new OAuth2Consumer(client_id, client_secret, provider);


//Using HttpServletResponse (but you can kickstart it through an Action/Controller/etc.
response.sendRedirect(consumer.generateRequestAuthorizationUrl(ResponseType.CODE, redirectUrl, null, ",", (String[])null)); //where null is the scope array,

Это, в свою очередь, вызовет ваш com.facebook.FacebookOAuthService.processReceivedAuthorization, когда Facebook выполнит HTTP-перенаправление. code - это ваш код авторизации, полученный от Facebook.

Надеюсь, это поможет!

PS Facebook не выполняет HTTP-перенаправление на вашу страницу при запросе токена доступа, поэтому вы сохраняете его вручную в сеансе, а не в JOAuth (он использует OAuth 2 draft 0). Если другой поставщик услуг OAuth 2 использует HTTP-редирект после запроса токена доступа, не не сохраняет токен доступа, OAuth2Service сделает это автоматически.
PPS Используйте любую структуру журналирования для просмотра журналов.

Удачи и дайте мне знать, что произойдет!

...