我正在尝试让 oAuth 用于访问 QuickBooks Online。我在页面上嵌入了一个 QuickBooks 登录/连接按钮,可以触发整个 oAuth 过程。单击时,会弹出一个窗口,定向到我的应用程序 getRequestToken 端点。处理程序 (servlet) 向 QuickBooks oAuth 请求 token API 发出请求,并返回:
- 请求 token
- 请求 token secret
- 授权网址
所以我让响应发送重定向到授权 URL。弹出窗口现在显示 QuickBooks 登录,之后会请求使用用户帐户授权我的应用程序。完成后,弹出窗口将重定向到我的应用程序 getAccessToken 端点(我在调用请求 token API 时包含的回调 URL)。
从那里,我显然必须向 QuickBooks oAuth 访问 token API 发送请求以获取访问 token 和访问 key ,但显然我需要提供:
- 请求 token
- 请求 token secret
- oauth_verifier
oauth_verifier 作为我的 getAccessToken 端点回调中的参数以及 oauth_token 提供,但我不明白如何从此处获取请求 token 和请求 token secret 。我是否应该让我的 getRequestToken 端点在检索到它们后将它们存储在某个地方。
我不想这样做,但这是唯一的方法吗?
最佳答案
Am I supposed to have my getRequestToken endpoint store them somewhere once they're retrieved?
是的。 :-)
这能回答问题吗?是的,在等待用户返回您的网站时,您需要将请求 token 临时存储在某处。
关于java - 如何在 OAuth 1.0a 中获取请求 token 和 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23350436/