个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在构建一个连接到 Misfit 的 API 的移动 Android 应用程序,以收集数据并进行一些科学研究。 ( https://build.misfit.com/ ) Misfit 的 API 使用 OAuth 授权方式,事实证明有点困难。
我按下一个按钮打开一个 WebView 到 Misfit 的授权页面,然后我可以在那里登录。登录后,webview 产生以下错误:
{"error":"invalid_request","error_description":"Missing required parameter: response_type"}
我发出该请求的代码如下:这个想法是发布 token 并获取访问代码,将它们都存储在 SharedPreferences 中,这样就不是每个应用程序启动都需要新的登录
public class OAuthActivity extends Activity {
public static String OAUTH_URL = "https://api.misfitwearables.com/auth/dialog/authorize";
public static String OAUTH_ACCESS_TOKEN_URL = "https://api.misfitwearables.com/auth/tokens/exchange";
public static String CLIENT_ID = "Here's a client ID";
public static String CLIENT_SECRET = "and the secret, that obviously stays hidden.";
public static String CALLBACK_URL = "http://localhost";
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_auth_o);
String url = OAUTH_URL + "?client_id=" + CLIENT_ID;
WebView webview = (WebView)findViewById(R.id.webview);
webview.getSettings().setJavaScriptEnabled(true);
final SharedPreferences prefs = this.getSharedPreferences(
"com.iss_fitness.myapplication", Context.MODE_PRIVATE);
webview.setWebViewClient(new WebViewClient() {
public void onPageStarted(WebView view, String URL, Bitmap favicon) {
String accessTokenFragment = "access_token=";
String accessCodeFragment = "code=";
// We hijack the GET request to extract the OAuth parameters
if (url.contains(accessTokenFragment)) {
// the GET request contains directly the token
String accessToken = url.substring(url.indexOf(accessTokenFragment));
prefs.edit().putString("Token", accessToken);
} else if(url.contains(accessCodeFragment)) {
// the GET request contains an authorization code
String accessCode = url.substring(url.indexOf(accessCodeFragment));
prefs.edit().putString("Code", accessCode);
String query = "&client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&code=" + accessCode;
view.postUrl(OAUTH_ACCESS_TOKEN_URL, query.getBytes());
}
}
});
webview.loadUrl(url);
}
注意:这段代码是我在网上找到的,是我这个应用开发新手最容易看懂的代码之一。尽管如此,仍然没有给出任何解释,如果上面的代码被证明是错误的(或我的理解),请纠正我。另外:登录后如何获得将我重定向到主要 Activity 的 OAuth Activity ?
最佳答案
您在授权和 token 请求中都缺少一些请求参数。将授权网址更改为:
String url = String url = OAUTH_URL+ "?response_type=code" +"&client_id=" + CLIENT_ID+ "&redirect_uri=" + CALLBACK_URL + "&scope=" + SCOPE;
其中 SCOPE 是逗号分隔的权限字符串,例如“public,birthday,email”。
并且,将 token 请求参数更改为:
String query = "grant_type=authorization_code" + "&client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&code=" + accessCode+ "&redirect_uri=" + CALLBACK_URL;
有关详细信息,请参阅 Misfit api reference
关于java - OAuth:缺少参数 response_type,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31345469/
25
4
0
我正在构建一个连接到 Misfit 的 API 的移动 Android 应用程序,以收集数据并进行一些科学研究。 ( https://build.misfit.com/ ) Misfit 的 API
AADSTS70005: response_type 'id_token' is not enabled for the application 即使在 list 中设置 "oauth2AllowIm
我正在尝试从 Google+ API 获取授权代码,如 Step 1(Set authorization parameters) 中所述。 (HTTP/REST)。 据我所知,Google 授权服务器
这是我使用 OAuth2 登录 Instagram 的配置 instagram: client: clientId: clientId clientSecret: clientSe
OpenID Connect 规范 OAuth 2.0 Multiple Response Type Encoding Practices指出可以组合多个 response_type,例如respon
我不太明白 之间的区别response_type 和 grant_type 在 OAuth2.0/OIDC规范。 我的猜测是 grant_type 与 token 端点交互时在 URL 中指定(以获取
存在一个行为不当的 OpenID Connect“兼容”iDP(它现在应该保持无名)——它在使用范围 openid 和任何包含 id_token 的 response_type 时抛出错误。这肯定是一
我一直在阅读有关 OpenId Connect 及其流的信息,这些流是隐式流、授权代码流 和混合流。 我知道,例如,隐式流有点不安全,应该只在 SPA 应用程序等公共(public)客户端中使用。 现
我正在尝试在 Titanium 应用程序中从 Google 获取 access_token 以访问 Google+ API。 我已经在 Google API Console 注册了一个 Android
我正在尝试使用 passport-facebook 模块在 nodejs、angularjs 中为我的应用程序集成 facebook 登录。 我可以在没有 angularjs 的情况下集成 faceb
我是一名优秀的程序员,十分优秀!