2

Web アプリケーションに「Twitter」ログインを実装しようとしています。スクライブを使用して、物事を少し単純化します。

私の実装では、GWT RPC メカニズムに依存して Authorization URL をクライアントに戻します。これにより、クライアントはポップアップ ウィンドウを呼び出して Autorization Url にリダイレクトできます。

ただし、URL が新しいタブで開かれ、ユーザーが Twitter アカウントでログインすると、ページに PIN 番号が表示されます (このサイトから: https://api.twitter.com/oauth/authorize ) 。 org.scribe.model.Modifier に

この種のアプローチは、ユーザーにとって扱いにくいものになります。必要なのは、ユーザーが Twitter のユーザー名/パスワードを入力したときです。または、少なくとも他のすべてのプロセスを自動化します。

何か不足していますか?

これが私のコードです:

    twitterLogin.addClickHandler(new ClickHandler() {
        @Override
        public void onClick(ClickEvent event) {
            TwitterService.Util.getInstance().getAuthorizationUrl(new AsyncCallback<String>() {
                @Override
                public void onSuccess(String result) {
                    if (result != null)
                        Window.open(result, "__blank", null);
                }

                @Override
                public void onFailure(Throwable caught) {

                }
            });             
        }
    });
4

1 に答える 1

2

OAuth で認証するには、認証サーバーに 2 つのリクエストを送信する必要があります。 - 最初に「リクエスト トークン」を取得します。次に、「アクセス トークン」を取得します。

Twitter は、Twitter のユーザー名/パスワードを入力できる新しいウィンドウで認証ページを開くので、これは当然のことです。

if (req.getRequestURI().equals("/twitter")) {
    Token requestToken = service.getRequestToken();
    System.out.println("Got the Request Token!" + requestToken.getToken());
    session = request.getSession(true);
    session.setAttribute("TOKEN", requestToken);
    response.sendRedirect(service.getAuthorizationUrl(requestToken));
} else if (req.getRequestURI().equals("/twitter/callback")) {
    String code = request.getParameter("oauth_verifier");
    System.out.println("Verifier :: " + code);
    System.out.println("service.getRequestToken()" + service.getRequestToken());
    session = request.getSession(false);
    Token requestToken = (Token) session.getAttribute("TOKEN");
    System.out.println("requestToken from Session " + service.getRequestToken().getToken() + " Secr" + service.getRequestToken().getSecret());

    if (code != null && !code.isEmpty()) {
        Verifier verifier = new Verifier(code);
        Token accessToken = service.getAccessToken(requestToken, verifier);
        OAuthRequest req = new OAuthRequest(Verb.GET, OAUTH_PROTECTED_URL);
        service.signRequest(accessToken, req);
        Response res = req.send();
        response.setContentType("text/plain");
        response.getWriter().println(res.getBody());
    }
}
于 2012-01-25T10:29:38.043 に答える