TwitterOauth认证.doc

下载文档

4
0
约2.19万字
约 6页
2017-07-12 发布于河南
举报
版权申诉
保障服务

TwitterOauth认证.doc

1、本文档共6页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

TwitterOauth认证

OAuth?认证（LinkedIn、Twitter）三种加密方式： RSA-SHA1 HMAC-SHA1 PLAINTEXT 当今各大网站，所推崇的加密方式一般为HMAC-SHA1，今天咱们就如何通过移动Android手机客户端访问LinkedIn网站来引入OAuth Authentication认证方式（该网站加密算法为 HMAC-SHA1) 准备工作：首先开发者需要注册LinkedIn账户，获得?consumer_key(即 API Key) ，consumer_secret 以下即将讲的认证流程都是严格依据? HYPERLINK /docs/DOC-1008/ \t _blank LinkedIn网站OAuth认证要求。当然Twitter网站也是采用这种认证方式，可以照搬 1. Establish a requestToken a)?Your base string should end up looking something like this if youre using a callback: ??? 以上的字符串就是base string, 但是base string是如何得到的呢？请仔细一下字符串 POST/uas/oauth/requestTokenoauth_callback=http://localhost/oauth_callbackoauth_consumer_key=ABCDEFGHIJKLMNOPQRSTUVWXYZoauth_nonce=oqwgSYFUD87MHmJJDv7bQqOF2EPnVus7Wkqj5duNByUoauth_signature_method=HMAC-SHA1oauth_timestamp=1259178158oauth_version=1.0 ?仔细观察的人会看到这两个字符串有很多共同的部分，其实上面的字符串（即base string）是下面的字符串通过对 “ ： / ？ ”等字符编码得到 b)?You then sign this base string with your consumer_secret and an ampersand (), computing a signature ? ?signature = base string +?consumer_secret 计算而来? ?? 这里计算签名所用的加密方式就是 HMAC-SHA1. ?? 我的代码是这样写的：signature = DataUtils.calculateHMAC(BaseString, ConsumerKey, tokenSecret); c)?Now you take the signature you generated, along with oauth_nonce, oauth_callback, oauth_signature_method, oauth_timestamp, oauth_consumer_key, and oauth_version and create an HTTP Authorization header. ? ??header =?signature + 参数?计算而来 d)?As a response to your request for a requestToken, your requestToken will be in the oauth_token response field, a validation that we acknowledged your callback with the oauth_callback_confirmed field, an oauth_token_secret, and a oauth_expires_in, and a few other values. ??response = url + header.计算而来 String url = HYPERLINK /docs/DOC-1008/ /uas/oauth/requestToken; InputStream inputStream= HttpUtils.getInputStream(HttpUtils.getHttpPostResponseByApacHeader(url, header, ? ? ? false)); response = HttpUtils.convertStreamToString(?inputStream?); response即为：oauth_token(即requestToken)=94ab03c4-ae2c-45e4-8732-0e6c4899db63oauth_token_secret=be