我目前正在使用 Spring 构建一个应用程序,并且我正在尝试连接到一个外部应用程序。应用程序的资源受 Oauth 1.0 保护,我已经拥有消费者 key 、消费者 secret 、oauth token 和 oauth token secret 。有没有办法只使用此信息来获取资源,或者我是否每次都必须请求一个新的 oauth token ?如果我每次都必须获得一个新 token ,那么是否有关于如何执行此操作的好教程?将不胜感激。
最佳答案
这取决于外部应用程序的构建方式。
如果您拥有的 token 是一个访问 token 并且永不过期 - 那么您不需要每次都获取一个新 token - 只需使用它直到它过期。
如果您拥有的 token 是请求 token - 您需要首先授权此 token (通常通过向应用程序发送网络请求)并将其交换为访问 token (通常成功的响应将包含访问 token )。
您提到您拥有 token secret - 所以我猜它是一个 access token,只要您订阅了外部应用程序服务,它就会有效。因此,您似乎拥有发出 OAuth 1.0 请求所需的所有信息。
我遇到的 OAuth 1.0 网络上最好的指南是 - http://hueniverse.com/oauth/guide/
关于java - 具有现有 Oauth token 的 Spring Security Oauth,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17912247/