Java 构建 OAuth 1.0 请求头

于 2024-10-24 23:00:00 发布
阅读量257 收藏
点赞数 3
文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringHASh/article/details/143188352
版权 

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.time.Instant;
import java.util.*;
import java.util.stream.Collectors;

/**
 * @author Daniel DeGroff
 */
public class OAuth1AuthorizationHeaderBuilder {
    private static final char[] HEX = "0123456789ABCDEF".toCharArray();

    private static final Set<Character> UNRESERVED_CHARS = new HashSet<>(Arrays.asList(
            'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z',
            'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
            '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
            '-', '_', '.', '~'));

    public String consumerSecret;

    public String method;

    public String parameterString;

    public Map<String, String> parameters = new LinkedHashMap<>();

    public String signature;

    public String signatureBaseString;

    public String signingKey;

    public String tokenSecret;

    public String url;

    /***
     * Replaces any character not specifically unreserved to an equivalent percent sequence.
     *
     * @param s the string to encode
     * @return and encoded string
     */
    public static String encodeURIComponent(String s) {
        StringBuilder o = new StringBuilder();
        for (byte b : s.getBytes(StandardCharsets.UTF_8)) {
            if (isSafe(b)) {
                o.append((char) b);
            } else {
                o.append('%');
                o.append(HEX[((b & 0xF0) >> 4)]);
                o.append(HEX[((b & 0x0F))]);
            }
        }
        return o.toString();
    }

    private static boolean isSafe(byte b) {
        return UNRESERVED_CHARS.contains((char) b);
    }

    public String build() {
        // For testing purposes, only add the timestamp if it has not yet been added
        if (!parameters.containsKey("oauth_timestamp")) {
            parameters.put("oauth_timestamp", "" + Instant.now().getEpochSecond());
        }

        // Boiler plate parameters
        parameters.put("oauth_signature_method", "HMAC-SHA1");
        parameters.put("oauth_version", "1.0");

        // Build the parameter string after sorting the keys in lexicographic order per the OAuth v1 spec.
        parameterString = parameters.entrySet().stream()
                .sorted(Map.Entry.comparingByKey())
                .map(e -> encodeURIComponent(e.getKey()) + "=" + encodeURIComponent(e.getValue()))
                .collect(Collectors.joining("&"));

        // Build the signature base string
        signatureBaseString = method.toUpperCase() + "&" + encodeURIComponent(url) + "&" + encodeURIComponent(parameterString);

        // If the signing key was not provided, build it by encoding the consumer secret + the token secret
        if (signingKey == null) {
            signingKey = encodeURIComponent(consumerSecret) + "&" + (tokenSecret == null ? "" : encodeURIComponent(tokenSecret));
        }

        // Sign the Signature Base String
        signature = generateSignature(signingKey, signatureBaseString);

        // Add the signature to be included in the header
        parameters.put("oauth_signature", signature);

        // Build the authorization header value using the order in which the parameters were added
        return "OAuth " + parameters.entrySet().stream()
                .map(e -> encodeURIComponent(e.getKey()) + "=\"" + encodeURIComponent(e.getValue()) + "\"")
                .collect(Collectors.joining(","));
    }

    public String generateSignature(String secret, String message) {
        try {
            byte[] bytes = secret.getBytes(StandardCharsets.UTF_8);
            Mac mac = Mac.getInstance("HmacSHA1");
            mac.init(new SecretKeySpec(bytes, "HmacSHA1"));
            byte[] result = mac.doFinal(message.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(result);
        } catch (InvalidKeyException | NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * Set the Consumer Secret
     *
     * @param consumerSecret the Consumer Secret
     * @return this
     */
    public OAuth1AuthorizationHeaderBuilder withConsumerSecret(String consumerSecret) {
        this.consumerSecret = consumerSecret;
        return this;
    }

    /**
     * Set the requested HTTP method
     *
     * @param method the HTTP method you are requesting
     * @return this
     */
    public OAuth1AuthorizationHeaderBuilder withMethod(String method) {
        this.method = method;
        return this;
    }

    /**
     * Add a parameter to the be included when building the signature.
     *
     * @param name  the parameter name
     * @param value the parameter value
     * @return this
     */
    public OAuth1AuthorizationHeaderBuilder withParameter(String name, String value) {
        parameters.put(name, value);
        return this;
    }

    /**
     * Set the requested URL in the builder.
     *
     * @param url the URL you are requesting
     * @return this
     */
    public OAuth1AuthorizationHeaderBuilder withURL(String url) {
        this.url = url;
        return this;
    }
}



 String consumerKey = "";
        String consumerSecret = "";

        String httpMethod = Method.GET.toString();
        String url = "https://test.com" + String.format(GET_DEVICE, "12345667");
        String nonce = RandomUtil.randomString(11);

    String authorization = new OAuth1AuthorizationHeaderBuilder()
                .withMethod(httpMethod)
                .withURL(url)
                .withConsumerSecret(consumerSecret)
                .withParameter("oauth_consumer_key", consumerKey)
                .withParameter("oauth_nonce", nonce)
                .build();
oauth1.0 java实现(附代码)
鼻孔猫加油站
04-09 5177
最近再做毕业设计,需要用到OAuth 1.0协议。 首先,简单说一下什么是OAuth 协议。 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 简单的说,OAuth就是用来对第三方进
netsuite和java_java - 的OAuth 1.0身份验证的NetSuite - SO中文参考 - www.soinside.com
weixin_32568295的博客
02-25 530
在徒劳我试图得到的OAuth 1.0认证的Oracle NetSuite的合作。当我生成认证头与邮差它的工作原理,但我的代码,生成的签名错误,尽管我跟所有我能找到如何产生HMAC-SHA1签名的OAuth 1.0的步骤源代码(科特林)class NetsuiteAuthenticationScheme {private val algorithm = "HmacSHA1"private val c...
Android学习笔记——OAuth完全手册_国内篇
weixin_30607659的博客
07-11 259
本文主要是介绍OAuth认证以及各大平台粗略比较,如有纰漏,望请谅解。 转载请注明:http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html   Preface: 开发目的及进展   利用工作上关于SNS网站的研究,将多个SNS平台集成起来,一键分享。利用闲暇时间做了一个demo,还有很多需...
java oauth 1.0a_搞清如何使用oAuth 1.0 & 1.0a
weixin_39748183的博客
03-06 292
看这篇博文的朋友,我建议先去了解一下什么是 oAuth 1.0 & 2.0的认证,对于,一些很基本的概念,各大提供该认证的网站应该说的很清楚了,这篇博文是比较细的说下,在oAuth 认证时遇到的问题,以及整个认证客户端api调用的过程我说下,目前我知道的提供oAuth 认证的网站(墙外的这里就不提了),大家如果想补充的话,我非常欢迎.oAuth 1.0 || 1.0a豆瓣腾讯360开发者平...
java oauth1.0_如何在Java或C中为oauth 1.0生成oauth签名值?
weixin_42498055的博客
03-06 1105
致所有人:这是我第一次使用OAuth,我需要使用Flickr API。在给出的示例中,它们显示一个“基字符串”,后跟一个28到32个字符的签名。在本页靠近页面顶部的“签名请求”下:https://www.flickr.com/services/api/auth.oauth.html例如,当粘贴到浏览器的地址框中时,它们在“获取请求令牌”下列出的URL会生成正确的响应代码。这:https://www...
java oauth 1.0a_OAuth 流程与发展总结 (1.0 => 1.0a => 2.0)
weixin_36286774的博客
02-24 436
OAuth 流程与发展 (1.0 => 1.0a => 2.0)概述概述: 开放授权协议作用: 允许第三方应用访问服务提供方中注册的终端用户的部分资源下面是官方描述: [OAuth描述] The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to ...
oauth1.0a:服务平台的oauth-1.0a实现
05-25
#serve-oauth 服务开放API的OAuth-1.0a实现 安装 ### Node.js $ npm install serve-oauth --save ###浏览器即将推出... 用法 ###使用https(Node.js) 依赖 var oauth = require ( 'serve-oauth' ) ; var https = require ( 'https' ) ; 在里面 var oauth_opts = { consumer : { public : '*****' , secret : '*****' } , signature_method : 'hmac-sha256' , } ; var request_data = { url : 'https://apiu3.servevirtual.net/v1/uti
jmeter 实现oauth1.0授权认证
08-18
4. **构建OAuth请求头**: 生成签名后,你需要将其添加到HTTP请求的Header中。通常,这会包括如"Authorization"这样的头,值为OAuth参数的键值对,包括签名。确保每个键值对之间用逗号分隔,且所有非ASCII字符均...
java构建oauth1.0请求头
最新发布
10-30
Java构建OAuth 1.0请求头,你需要包含以下几个部分: 1. **Authorization Header**: 格式通常为 "OAuth realm="realm", oauth_consumer_key="your-consumer-key", oauth_nonce="random-string", oauth_...
腾讯与新浪微博OAUTH1.0登录实现解析
OAuth 1.0 协议的核心概念包括消费者(consumer)、服务提供者(service provider)、资源所有者(resource owner)、令牌(token)和请求令牌(request token)、访问令牌(access token)等。 ### 知识点二:腾讯...
使用JMeter进行OAuth1.0认证的详细教程
3. 构建OAuth签名:使用HMAC-SHA256算法生成签名。这需要将OAuth参数、nonce、timestamp以及密钥组合在一起,然后进行加密。 ```java private static final String MAC_NAME = "HmacSHA256"; private static ...
OAuth Server和OAuth Client(JAVA实现,eclipse环境)
04-02
资源为在eclipse开发环境中使用Java搭建OAuth Server和OAuth Client 参考代码为http://code.google.com/p/oauth/ OAuth Server为遵守OAuth 1.0协议的OAuth认证服务器 OAuth Client分为Desktop版本和Webapp版本
OAUTH1.0腾讯登录与新浪微博登录
04-12
OAUTH1.0腾讯登录与新浪微博登录 里面包括全代码,
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/index,点击到服务端请求资源,就可以得到服务端的资源。
JMeter扩展插件:实现OAuth 1.0采样器
通过这个采样器,测试人员可以设置 OAuth 认证所需的参数(如consumer key、consumer secret、token、token secret等),并构建出需要 OAuth 认证的HTTP请求进行测试。 7. 技术栈与开发环境: 由于插件的开发语言...
APP 莫名崩溃,开始以为是 Header 中 name 大小写的锅,最后发现原来是容器的错!
程序员小航
10-20 804
前言 部署测试,部署预发布,一切测试就绪,上生产。 发布生产 闪退 What??? 马上回滚 开始排查 后端一模一样的代码,不是 APP 端的问题吧。可 APP 端没有发版啊。 …… 一番排查 原来是 APP 端打包,测试和预发布包 Header 传的都是 Authorization ,生产传的是 authorization 。就是大小写问题,那赶紧改。 公众号:liuzhihangs,记录工作学习中的技术、开发及源码笔记;时不时分享一些生活中的见闻感悟。欢迎大佬来指导! 背景 首页接口只有登录才可.
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3729
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
java如何创建一个请求_java - 如何使用java创建oAuth请求? - 堆栈内存溢出
weixin_34299849的博客
02-25 258
根据我对Viagogo公共API访问文档的理解,您在步骤1中获得的令牌相当于完整OAuth 1.0a“舞蹈”中的请求令牌。因此,您应该能够使用scribe-java内部类来获取此令牌,而无需手动执行此操作。 唯一的区别是,在scribe中,此请求还会向OAuth服务器发送一个回调网址,以用于下一步OAuth“舞蹈”。由于我无法获得消费者账户,我只能在这里做出假设。 那么我们有两个场景:场景1...
java OAuth1.0加密请求 加密方式HMAC-SHA256 可替换其他加密方式
a_778899的博客
03-20 582
/替换自己的请求头信息。//HMAC-SHA256加密方法 可替换为其他方式加密。//body 可作为参数变量传进方法中。使用scibe实现签名请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁漂打工仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值