我目前正在使用 Spring 构建应用程序,并且正在尝试连接到外部应用程序。应用程序的资源受 Oauth 1.0 保护,我已经拥有使用者密钥、使用者秘密、oauth 令牌和 oauth 令牌秘密。有没有办法只使用这些信息来获取资源,或者我每次都必须请求一个新的 oauth 令牌?如果我每次都必须获得一个新令牌,那么是否有一个很好的教程来说明如何做到这一点?将不胜感激。
【问题讨论】:
标签: java oauth spring-security
这取决于外部应用程序的构建方式。
如果您拥有的令牌是 access token 并且永不过期 - 那么您不需要每次都获取新令牌 - 只需使用它直到它过期。
如果您拥有的令牌是 request token - 您需要先授权此令牌(通常通过向应用程序发送 Web 请求)并将其交换为 access token(通常成功的响应将包含access token)。
您提到您拥有token secret - 所以我猜它是access token,只要您订阅了外部应用程序服务,它就会有效。因此,您似乎拥有发出 OAuth 1.0 请求所需的所有信息。
我遇到的关于 OAuth 1.0 的最佳 Web 指南位于 - http://hueniverse.com/oauth/guide/
【讨论】: