本站消息

站长简介/公众号


站长简介:高级软件工程师,曾在阿里云,每日优鲜从事全栈开发工作,利用周末时间开发出本站,欢迎关注我的微信公众号:程序员总部,程序员的家,探索程序员的人生之路!分享IT最新技术,关注行业最新动向,让你永不落伍。了解同行们的工资,生活工作中的酸甜苦辣,谋求程序员的最终出路!

  价值13000svip视频教程,java大神匠心打造,零基础java开发工程师视频教程全套,基础+进阶+项目实战,包含课件和源码

  出租广告位,需要合作请联系站长


+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

暂无数据

OAuth:缺少参数 response_type

发布于2021-11-28 10:32     阅读(604)     评论(0)     点赞(9)     收藏(2)


我正在构建一个移动 android 应用程序,该应用程序连接到 Misfit 的 API 以收集数据并进行一些科学研究。( https://build.misfit.com/ ) Misfit 的 API 使用 OAuth 授权方法,事实证明这有点困难。

我只要按下一个按钮就会打开一个 WebView 到 Misfit 的授权页面,然后我就可以在那里登录。登录后,webview 产生以下错误:

{"error":"invalid_request","error_description":"Missing required parameter: response_type"}

我发出该请求的代码如下:想法是发布令牌并获取访问代码,将它们都存储在 SharedPreferences 中,这样不是每个应用程序启动都需要新的登录

public class OAuthActivity extends Activity {

public static String OAUTH_URL = "https://api.misfitwearables.com/auth/dialog/authorize";
public static String OAUTH_ACCESS_TOKEN_URL = "https://api.misfitwearables.com/auth/tokens/exchange";

public static String CLIENT_ID = "Here's a client ID";
public static String CLIENT_SECRET = "and the secret, that obviously stays hidden.";
public static String CALLBACK_URL = "http://localhost";

@Override
public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_auth_o);

    String url = OAUTH_URL + "?client_id=" + CLIENT_ID;

    WebView webview = (WebView)findViewById(R.id.webview);
    webview.getSettings().setJavaScriptEnabled(true);
    final SharedPreferences prefs = this.getSharedPreferences(
            "com.iss_fitness.myapplication", Context.MODE_PRIVATE);
    webview.setWebViewClient(new WebViewClient() {
        public void onPageStarted(WebView view, String URL, Bitmap favicon) {
            String accessTokenFragment = "access_token=";
            String accessCodeFragment = "code=";

            // We hijack the GET request to extract the OAuth parameters

            if (url.contains(accessTokenFragment)) {
                // the GET request contains directly the token
                String accessToken = url.substring(url.indexOf(accessTokenFragment));
                prefs.edit().putString("Token", accessToken);

            } else if(url.contains(accessCodeFragment)) {
                // the GET request contains an authorization code
                String accessCode = url.substring(url.indexOf(accessCodeFragment));
                prefs.edit().putString("Code", accessCode);


                String query = "&client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&code=" + accessCode;
                view.postUrl(OAUTH_ACCESS_TOKEN_URL, query.getBytes());
            }

        }



    });
    webview.loadUrl(url);


}

注意:我在网上找到了这段代码,它是我作为一个新的应用程序开发人员最容易理解的代码之一。尽管如此,仍然没有给出任何解释,如果上述代码被证明是错误的(或我对它的理解),请纠正我。另外:如何在登录后获得将我重定向到主要活动的 OAuth 活动?


解决方案


您在授权和令牌请求中都缺少一些请求参数。将身份验证网址更改为:

String url = String url = OAUTH_URL+ "?response_type=code" +"&client_id=" + CLIENT_ID+ "&redirect_uri=" + CALLBACK_URL + "&scope=" + SCOPE;

其中 SCOPE 是逗号分隔的权限字符串,如“public,birthday,email”。

并且,将令牌请求参数更改为:

String query = "grant_type=authorization_code" + "&client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&code=" + accessCode+ "&redirect_uri=" + CALLBACK_URL;

有关更多详细信息,请参阅Misfit api 参考



所属网站分类: 技术文章 > 问答

作者:黑洞官方问答小能手

链接:http://www.javaheidong.com/blog/article/337855/9935139dd858e89a7926/

来源:java黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

9 0
收藏该文
已收藏

评论内容:(最多支持255个字符)