[英]Refresh Yahoo Oauth Access Token using grails-oauth plugin based on sign-post api
我正在使用grails oauth插件。 哪个成功地为我提供了yahoo的access_token 。 但问题是 - 这个令牌(来自雅虎)的有效期仅为1小时。 之后我们需要刷新它。 通过他们的文档,似乎他们有刷新它的过程(如果令牌过期)。 这个调用绕过了第三条腿(用户的手动接受过程)。 这是非常好的!
现在,如果我尝试使用方法oauthService.fetchAccessToken - 我想这是命中get_access_token url(在提供者方)的方法。 但我得到例外:
oauth.signpost.exception.OAuthNotAuthorizedException:授权失败(服务器回复401)。 如果使用者密钥不正确或签名不匹配,则会发生这种情况。 at oauth.signpost.AbstractOAuthProvider.handleUnexpectedResponse(AbstractOAuthProvider.java:239)at oauth.signpost.AbstractOAuthProvider.retrieveToken(AbstractOAuthProvider.java:189)at oauth.signpost.AbstractOAuthProvider.retrieveAccessToken(AbstractOAuthProvider.java:99)at oauth.signpost。来自org.grails.plugins.oauth.OauthService $ fetchAccessToken.call(未知来源)的org.grails.plugins.oauth.OauthService.fetchAccessToken(OauthService.groovy:286)中的OAuthProvider $ retrieveAccessToken.call(未知来源)
我已经进一步调试了插件和路标代码。 而且我认为我们应该研究路标(现在),插件可以在以后轻松修改。
为了您的信息,我使用signpost(jar - 1.2.1.1)与commonshttp4客户端
这是用于刷新accessToken的Yahoo文档页面的链接。 http://developer.yahoo.com/oauth/guide/oauth-refreshaccesstoken.html
雅虎在请求中需要oauth_session_handle参数,该参数由yahoo发送,带有accessToken。 Signpost确实提供了一种获取它的方法 - provider.getResponseParameters() 。
接下来是,我使用以下方法将这些参数放回到refreshToken请求中 - consumer.setAdditionalParameters(httpParams)
但它不起作用! 以下是stacktrace的一部分。 当我尝试获取refreshedAccessToken时
oauth.signpost.exception.OAuthNotAuthorizedException:授权失败(服务器回复401)。 如果使用者密钥不正确或签名不匹配,则会发生这种情况。 at oauth.signpost.AbstractOAuthProvider.handleUnexpectedResponse(AbstractOAuthProvider.java:239)at oauth.signpost.AbstractOAuthProvider.retrieveToken(AbstractOAuthProvider.java:189)at oauth.signpost.AbstractOAuthProvider.retrieveAccessToken(AbstractOAuthProvider.java:99)
期待很快听到一些伟大/慷慨的家伙:-)
谢谢,萨利尔
我找到了答案并希望与其他人分享(可能陷入类似情况)。
首先,如果您使用路标库作为oauth,我建议您停止使用它。 因为,自2011年1月以来,开发已经停止。请阅读: http : //brainflush.wordpress.com/2011/01/27/stepping-back-from-signpost-development/
为此,我使用'scribe-java'。 这是github上的链接。 您可以使用maven或下载jar或只是分叉代码。 https://github.com/fernandezpablo85/scribe-java/
它非常易于使用,即使(顶级)服务提供商URL也是事先配置的。
这是代码如何使用scribe-java库刷新它。
Token accessToken = new Token('your-expired-token-key', 'your-expired-token-secret')
println ".......................... Expired Token ........................\n $accessToken"
OAuthRequest request = new OAuthRequest(Verb.GET, "https://api.login.yahoo.com/oauth/v2/get_token");
request.addOAuthParameter('oauth_session_handle', 'your-yahoo-session-handle') // you need to fetch it from the parameters when get your access token.
service.signRequest(accessToken, request);
Response response = request.send();
accessToken = YahooApi.class.newInstance().getAccessTokenExtractor().extract(response.getBody())
println ".......................... Refreshed Token ........................\n $accessToken"
使用Spring Security 3在我的Grails OAuth提供程序上存储访问令牌
[英]Store access token on my Grails OAuth provider using Spring Security 3
Dropbox API(OAuth v1)授予的访问令牌的有效性以及如何刷新它的有效性是多少?
[英]What is the validity of the access token granted by Dropbox API (OAuth v1) and how to refresh it?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.