使用HTTP获取 OAuth 2.0 access tokens

最新推荐文章于 2024-10-09 05:30:00 发布
最新推荐文章于 2024-10-09 05:30:00 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: media
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WificamSDK7/article/details/54667126
版权

请求access_token流程

这里写图片描述

1.搭建开发环境

  1. 申请Google账号
  2. 登录Google账号,进入创作者工作室。进入直播栏目,打开个人账户直播功能
  3. 进入google develop console
    a. 创建新项目
    b. 启用YouTube Data API v3
    c. 创建凭据,Oauth 客户端 ID,选择网页客户端。输入名称,重定向URL,点击创建。完成以后就可以获取一个json文件。里面就有需要的secrete_id。保存该json文件,会放入Android 工程中。

2.请求 code

需要的参数:

  • client_id
  • redirect_uri
  • response_type
  • scope

其中,client_id是在第一步中创建凭据的时候得到的,向Google 授权服务器发送如下信息则可以获取到code

https://accounts.google.com/o/oauth2/auth?
client_id=1084945748469-eg34imk572gdhu83gj5p0an9fut6urp5.apps.googleusercontent.com&
redirect_uri=http%3A%2F%2Flocalhost%2Foauth2callback&
scope=https://www.googleapis.com/auth/youtube&
response_type=token

使用浏览器访问到上面的网址,点击确认授权以后,则可以获取一段
code=code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu

3.请求access token

通过向Google发送post 请求,来获得access token

https://accounts.google.com/o/oauth2/token

需要的参数:

  • code
  • client_id
  • cilent_secret
  • redirect_uri
  • grant_type

实际的请求大概像这样:

POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret=your_client_secret&
redirect_uri=https://oauth2.example.com/code&
grant_type=authorization_code

如果成功以后,我们会收到JSON格式的Response:

{
  "access_token": "ya29.GlvbA3LIk7eIVWpXQJAhqcm3yCKxy7Fopilxm9ft5rXQwxKqBy9Xfno8Jz8DKBBtT3N2DFQ2SHVZ-POLJZaNDE6Ricz12EI-qoVTwSV12A0pD2bwLBxBcnNTGXKm",
  "expires_in": 3599,
  "refresh_token": "1/20S52RHS3KSqbbiHzuHENaINOwIPZToRycITjlEUX0s",
  "token_type": "Bearer"
}

至此我们就可以使用access_token来进行后续的操作了。

4.使用refresh token来刷新access token

当access_token失效的时候,我们需要通过refresh_token来重新获取。发送HTTP POST请求:

https://www.googleapis.com/oauth2/v4/token

需要的参数:

  • refresh_token
  • client_id
  • client_secret
  • grant_type

发送请求的格式如下:

POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded

client_id=8819981768.apps.googleusercontent.com&
client_secret=your_client_secret&
refresh_token=1/6BMfW9j53gdGImsiyUH5kU5RsR4zwI9lUVX-tqf8JXQ&
grant_type=refresh_token

请求成功之后,会多的JOSN格式的Response,如下:

{
  "access_token": "ya29.GlvbA2Pfz3-egAlzdN6b5ZLOvfDhrcyiHwLkxGQbj11rjEzD9XH5bCEijQF6Lr4x1oTd76fT-dVXv1B1afkIh5_SAkBiCNtJ8krQwesgSWX9zmiqUZuapzZTWIHy",
  "token_type": "Bearer",
  "expires_in": 3600
}

因为服务器对refresh_token的请求有限制,如果过多的请求会导致请求失败的情况。所以需要长期保存refresh_token,只要refresh_token没有失效,就没有必要多次请求。

WificamSDK7
关注
专栏目录
OAuth2客户端调用
gjhuai的专栏
10-30 968
文章目录概述认证过程 概述 OAuth2提供独立的认证服务器,并将第三方系统称为客户端。本认证服务是基于OAuth2的授权码(Authorization Code)方式实现,原理参考下面的链接。 OAuth2基本概念和运作流程 基于Oauth2的api接口开发(一) 认证过程 按照OAuth标准,授权码方式的认证过程如下: +--------+ ...
Google oauth 2.0
热门推荐
Tomson Xu
10-10 1万+
Oauth 2.0的官方文档的中文译本:http://zhuyonghui116.blog.hexun.com.tw/67962330_d.html Oauth 2.0的中文讲解参考文档:http://djb4ke.iteye.com/blog/683153 上面的参考文
使用HTTP获取 OAuth 2.0 access tokens(Google)
菜鸟的学习笔记
01-22 1万+
1.搭建开发环境 2.请求 code 3.请求access token 4.使用refresh token来刷新access token
【跨域问题】Access to XMLHttpRequest at‘http://localhost:解决跨域问题
最新发布
XING的博客
10-09 938
【代码】【跨域问题】Access to XMLHttpRequest at‘http://localhost:解决跨域问题。
使用HttpClient获取oAuth2.0中的code、token及refreshToken
小海子的博客
07-23 6811
授权服务器使用授权码模式(authorization_code) 添加依赖 <!--对用户名和密码进行base64加密--> <dependency> <groupId>commons-codec</groupId> &
Java 使用HTTP请求直接获取oauth2.0token,code
2301_76307772的博客
03-15 727
这里需要发送三次http请求,有的应该两次就行,两次的我没写明白,用的时HuTool的工具。hutool的body不用解析,直接就能用。下面时生成token的。
Oauth2.0:Springsecurity的Oauth2.0实现样例
05-14
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用在用户许可的情况下访问其存储在另一服务提供商的应用数据,而无需获取用户的账号密码。在Java领域,Spring Security提供了对OAuth2.0的全面支持,使得...
springboot集成oauth2.0
07-27
SpringBoot集成OAuth2.0是将流行的OAuth2.0安全框架与SpringBoot应用程序相结合的过程,以便为API和Web应用提供安全的访问控制。OAuth2.0是一个授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而...
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1169
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
详解laravel passport OAuth2.0的4种模式
10-16
**laravel passport OAuth2.0的4种模式详解** OAuth2.0是一种授权框架,用于安全地让第三方应用访问用户的数据,而无需分享其原始凭证。laravel passport 是 Laravel 框架提供的一种用于构建 API 的强大工具,它...
OAuth2.0Demo
03-06
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用以安全的方式获取用户在另一服务上的资源,而无需用户在每次请求时都提供密码。在本文中,我们将深入探讨OAuth2.0的核心概念、实现机制,以及如何在Spring ...
使用HttpClient 访问Spring OAuth 2.0接口 获取token
01-02 6351
使用Sring Security的 Oauth2.0 搭建还是很轻松的 不过一旦遇到问题. 花费的时间可能会比你自己实现 还要浪费时间 前几天遇到的坑是 居然无法使用 ajax 跨域进行获取 /oauth/token 时候 就会发现 OPTIONS请求无论怎样都是401  于是去老外网站 自己写filter 都无法突破实现 我遇到的问题和这个老兄 几乎一致 https://se
OAuth2.0 三方登录(Google登录)
java_liuyuan的博客
06-26 1710
OAuth2.0 三方登录(Google登录)
通过获取OAuth2.0生成的访问令牌(access token)来调用Google API
life16663的博客
03-29 865
Google API JWT
Google 服务器获取Google Play Android Developer API 的 access token
博客的博客的博客
04-01 3792
这个时官方文档说明:https://developers.google.com/android-publisher/authorization。 如下图所示: 具体操作如下: 1.点击 APIs Console 进入,如下图所示: 新建个项目(我的已经建好了)。 2.点开左上角三条杠菜单按钮,选择,如下图所示: 搜索Google Play Android Developer...
google 第三方授权登录oauth2.0登录
qq_43958998的博客
05-22 3281
创建权限请求页面和凭据。
Spring 使用 Oauth2的第三方对接和token
qq_15345543的博客
11-07 7430
本文章不对token的验证操作,只是第三方的模块对Oauth2的使用使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证 在pom.xml中添加依赖 org.springframework.security.oauth spring-security-oauth2 在dev.yml文件中添加 security:   oau
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 1万+
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
基于oauth授权框架其中获取令牌需要发送Http身份认证的请求
weixin_30545285的博客
04-18 149
1.首先我们基于curl的请求参数示例: curl http://localhost:8080/oauth/token -X POST -u client:fucksecurity -d "grant_type=refresh_token&refresh_token=1a1fb46e-8ab4-4a3b-84c4-e70892eaa570"其中的 -u 表示的是身份认证的用户名和密码。后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值