在Android上使用資源所有者密碼憑據實施OAuth2

Question

我需要調用受OAuth2資源所有者密碼憑據保護的服務。 我在oauth.net/code上嘗試了所有庫，但沒有成功。 所有這些似乎都沒有提供這種身份驗證，但似乎很好用3腿認證。

我的用戶應該使用用戶名和密碼登錄，但我不想存儲用戶名和密碼。 我想獲取訪問令牌並不時刷新此令牌。

我的網絡通信目前基於spring 4 android和你可以在那里找到的resttemplate。

有什么建議，我可以用哪個庫？ 我認為這是一個常見問題。

Answer 1

我也找不到任何東西，所以我自己組建了一個圖書館，並將其發布給公眾。

用法：

import org.sdf.danielsz.OAuth2Client;
import org.sdf.danielsz.Token;

OAuth2Client client = new OAuth2Client(username, password, app-id, app-secret, site);
Token token = client.getAccessToken();

token.getResource(client, token, "/path/to/resource?name=value");

使用此授權類型，客戶端應用程序不需要存儲用戶的用戶名/密碼。 一次詢問這些憑證並交換訪問令牌。 然后，可以使用此令牌訪問受保護的資源。

要檢查令牌是否已過期：

token.isExpired();

要手動刷新令牌：

Token newToken = token.refresh(client);

可以在github上的README中找到更復雜的示例。

Answer 2

看看這個網址： https ： //temboo.com/library/Library/Fitbit/OAuth/和https://temboo.com/library/Library/Fitbit/OAuth/InitializeOAuth/

要運行java代碼生成OAuth url，您需要temboo.jar文件，您可以通過單擊右側鏈接上的java圖標下載該文件。

干杯。