2

我正在尝试为我的 Web 应用程序实现“Twitter”登录。我使用scribe来简化一些事情。

我的实现依赖于 GWT RPC 机制将授权 url 返回给客户端,因此客户端可以调用弹出窗口来重定向到 Autorization Url。

但是,当 URL 打开到新选项卡并且用户使用 Twitter 帐户登录时,该页面会提供需要输入的 PIN 码(来自此站点:https ://api.twitter.com/oauth/authorize )进入 org.scribe.model.Modifier

这种方法对用户来说会很麻烦。需要的是,当用户输入应该是它的 Twitter 用户名/密码时。或者至少自动化所有其他过程。

我错过了什么吗?

这是我的代码:

    twitterLogin.addClickHandler(new ClickHandler() {
        @Override
        public void onClick(ClickEvent event) {
            TwitterService.Util.getInstance().getAuthorizationUrl(new AsyncCallback<String>() {
                @Override
                public void onSuccess(String result) {
                    if (result != null)
                        Window.open(result, "__blank", null);
                }

                @Override
                public void onFailure(Throwable caught) {

                }
            });             
        }
    });
4

1 回答 1

2

要使用 OAuth 进行身份验证,您需要向身份验证服务器发送 2 个请求: - 首先获取“请求令牌” - 然后获取“访问令牌”

Twitter 确实在一个新窗口中打开了身份验证页面,他们可以在其中输入他们的 Twitter 用户名/密码,所以这是意料之中的。

if (req.getRequestURI().equals("/twitter")) {
    Token requestToken = service.getRequestToken();
    System.out.println("Got the Request Token!" + requestToken.getToken());
    session = request.getSession(true);
    session.setAttribute("TOKEN", requestToken);
    response.sendRedirect(service.getAuthorizationUrl(requestToken));
} else if (req.getRequestURI().equals("/twitter/callback")) {
    String code = request.getParameter("oauth_verifier");
    System.out.println("Verifier :: " + code);
    System.out.println("service.getRequestToken()" + service.getRequestToken());
    session = request.getSession(false);
    Token requestToken = (Token) session.getAttribute("TOKEN");
    System.out.println("requestToken from Session " + service.getRequestToken().getToken() + " Secr" + service.getRequestToken().getSecret());

    if (code != null && !code.isEmpty()) {
        Verifier verifier = new Verifier(code);
        Token accessToken = service.getAccessToken(requestToken, verifier);
        OAuthRequest req = new OAuthRequest(Verb.GET, OAUTH_PROTECTED_URL);
        service.signRequest(accessToken, req);
        Response res = req.send();
        response.setContentType("text/plain");
        response.getWriter().println(res.getBody());
    }
}
于 2012-01-25T10:29:38.043 回答