搜狐微博XAuth使用举例

最新推荐文章于 2023-09-13 16:31:58 发布
最新推荐文章于 2023-09-13 16:31:58 发布
阅读量153 收藏
点赞数
文章标签: json java

搜狐微博XAuth使用举例

xAuth简介

使用xAuth认证方式,您仍然需要了解如何生成OAuth签名。

为了方便桌面应用和移动应用,特别是那些缺乏浏览器支持的应用,xAuth认证为这类应用提供了一种使用用户名和密码来获取OAuth的 Access Token的方式。 采用xAuth认证的桌面应用和移动应用可以跳过oauth/request_token(获取Request Token)以及oauth/authorize(授权Request Token)两步,只要提供了username和password以后,即可直接通过oauth/access_token接口得到Access Token。

使用xAuth

要使用xAuth认证,需要经过以下步骤:

1. 申请xAuth认证使用资格:现在Xauth权限已经对所有客户端类型应用直接开放。只要在申请应用时选择应用类型为“客户端”,都将直接开通Xauth权限。没有开通xauth权限的key将会返回403,forbidden。如果您已经获得xAuth使用权,请直接看第2步。

2. 获得xAuth的使用权后,为了能够生成OAuth签名,首先应该生成OAuth的BaseString。注意,生成BaseString时需要传入如下几个参数:

* x_auth_username:用户名

* x_auth_password:密码

* x_auth_mode:标识字段,这里必须是"client_auth"。

* oauth_consumer_key: 创建应用时生成的APP KEY。

* oauth_signature_method: 签名方法,建议使用“HMAC-SHA1”。

* oauth_timestamp:时间戳。生成Base String时的时间戳。

* oauth_nonce:单次值,一个随机字符串,防止重复攻击。

* oauth_version: OAuth协议版本。填写“1.0”。

生成的BaseString如下:

"POST&http%3A%2F%2Fapi.t.sohu.com%2Foauth%2Faccess_token&oauth_consumer_key%3D"+oauth_consumer_key+"%26"+

"oauth_nonce%3D"+noonce+"%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D"+time+"%26oauth_version%3D1.0"+

"%26x_auth_mode%3Dclient_auth%26x_auth_password%3D"+password+"%26x_auth_username%3D"+username;

3.根据oauth生成算法,.用刚刚生成的BaseString,经过HMAC-SHA1生成oauth_signature,注意这里的key是 consumer secret 后面加一个&,因为我们并没有oauth_token_secret,这是和oauth生成算法不一样的地方。生成key示例如下:

2u/xFErTc8vC1Z6R940HU3i5wAk=

URLEncode如下:
2u%2FxFErTc8vC1Z6R940HU3i5wAk%3D

4.根据以下参数向并向http://api.t.sohu.com/oauth/access_token接口提交POST请求:

·Httpheader 中的参数包括:

o oauth_consumer_key -

o oauth_nonce -

o oauth_signature_method - HMAC-SHA1

o oauth_timestamp - 1284565601

o oauth_version - 1.0

·HTTP post-body中包含的参数:

o x_auth_mode - client_auth

o x_auth_password – pwd

o x_auth_username – user_name

如下所示:

POST /oauth/access_token HTTP/1.1

Authorization: OAuth oauth_consumer_key="dbdP67NTrrNU0v2N6Yuu",oauth_version="1.0", oauth_signature_method="HMAC-SHA1",oauth_timestamp="1310372236", oauth_nonce="518611817947878737",oauth_signature="2u%2FxFErTc8vC1Z6R940HU3i5wAk%3D"

User-Agent: Java/1.6.0_13

Host: api.t.sohu.com

Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2

Connection: keep-alive

Content-type: application/x-www-form-urlencoded

Content-Length: 78

x_auth_username=---------&x_auth_password=------&x_auth_mode=client_auth

5. 得到的返回结果示例如下:

oauth_token=b3d804ee16d9d92820fb2f188203909a&oauth_token_secret=c2d687416889d575575ed8c2694a208b&user_id=100945678&screen_name=..&x_auth_expires=0


将返回结果按"&"拆开,oauth_token的值即为access_token。

6.如何使用access_token和oauth_token_secret来调用接口. 这里我们以查看用户详细信息为例子介绍。http://api.t.sohu.com/users/show.json

OAuthConsumer consumer = new DefaultOAuthConsumer(

"dbdP67NTrrNU0v2N6Yuu",consumer_secret);

// access_token和 access_token_secret consumer.setTokenWithSecret("b3d804ee16d9d92820fb2f188203909a","c2d687416889d575575ed8c2694a208b");

URL url = new URL("http://api.t.sohu.com/users/show.json");

HttpURLConnection request;

request = (HttpURLConnection)url.openConnection();

request.setDoOutput(true);

request.setRequestMethod("GET");

System.out.println("Sendingrequest...");

consumer.sign(request);

request.connect();

System.out.println("Response: " +request.getResponseCode() + " "

+ request.getResponseMessage());

BufferedReader reader =newBufferedReader(new InputStreamReader(request.getInputStream()));

String b = null;

while((b = reader.readLine())!=null){

System.out.println(b);

}

request.disconnect();

}

得到结果如下:

{"id":"100945678","screen_name":"未见见","name":"","location":"北京市,海淀区","description":"","url":"","profile_image_url":"http://s4.cr.itc.cn/mblog/icon/3d/6f/m_13080399324892.jpg","protected":true,"followers_count":62,"profile_background_color":"","profile_text_color":"","profile_link_color":"","profile_sidebar_fill_color":"","profile_sidebar_border_color":"","friends_count":213,"created_at":"MonMay 09 20:09:06 +08002011","favourites_count":1,"utc_offset":"","time_zone":"","profile_background_image_url":"","notifications":"","geo_enabled":false,"statuses_count":264,"following":true,"verified":false,"lang":"zh_cn","contributors_enabled":false}

HTTP 请求如下:

GET /users/show.json HTTP/1.1

Authorization: OAuthoauth_token="b3d804ee16d9d92820fb2f188203909a",oauth_consumer_key="dbdP67NTrrNU0v2N6Yuu", oauth_version="1.0",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1310437374",oauth_nonce="-4185729389431891046", oauth_signature="tEvVrQobzXoyJYqLq7qxApPQJks%3D"

User-Agent: Java/1.6.0_13

Host: api.t.sohu.com

Accept: text/html, image/gif,image/jpeg, *; q=.2, */*; q=.2

iteye_13868
关注
锐捷网络—VPN功能—XAUTH认证—XAUTH+VPE配置案例
君逍遥o
09-13 660
VPE可以将MPLS VPN和IP VPN结合起来,形成全网的VPN解决方案。 客户端设备可以使用带域名的用户名,通过VPDN拨号或xauth认证,通过域名动态的分配VRF,进入VPN专网。
xauth命令 修改x服务器访问授权
01-09
xauth命令用于显示和编辑被用于连接X服务器的认证信息。 语法格式:xauth [参数] 常用参数: -f 不使用默认的认证文件,而使用指定的认证文件 -q 安静模式,不打印未请求的状态信息 -v 详细模式,打印指定的各种操作信息 -i 忽略认证文件锁定 -b 执行任何操作,中断认证文件锁定 add 添加认证条目到认证文件中 extract 将指定的设备内容加入到指定的密码文件中 info 显示授权文件相关信息 exit 退出交互模式 list 列出给定的显示设备的内容 merge 合并多个授权文件内容 extract 将指定
linux图形界面xauth,Linux中xauth命令起什么作用呢?
weixin_33318722的博客
05-09 1964
摘要:下文讲述Linux中xauth的功能说明,如下所示;xauth命令功能:用于显示和编辑连接X服务器的认证信息xauth命令的语法格式:xauth [参数]-----常用参数说明-------f:不使用默认的认证文件,而使用指定的认证文件-q:安静模式,不打印未请求的状态信息-v:详细模式,打印指定的各种操作信息-i:忽略认证文件锁定-b:执行任何操作,中断认证文件锁定add:添加认证条目到认...
XAuth——Android客户端授权认证
Android 是一种内伤
12-29 2394
xAuth认证实际上是OAuth认证的简化版。目前xAuth只对桌面客户端和移动客户端开放申请。Web应用请使用OAuth。xAuth旨在增强客户端的用户体验,减少页面跳转次数。采用xAuth认证的桌面应用和移动应用可以跳过oauth/request_token(获取Request Token)以及oauth/authorize(授权Request Token)两步,只要提供了username
Swift-------keystone认证 获得认证令牌和存储服务URL
x_xx_xx的博客
02-14 382
按照《云存储系统—swift的原理、架构及实践》60面的内容,为了获取认证令牌和存储系统URL,可以用: curl -i -H “X-Auth-Key:jdoeseretpassword” -H “X-Auth-user:jdoe” https://auth.api.yourcloud.com/v1.0 但是运行后的结果是: 没有X-Auth-Token 后来又尝试了另外一种办法: 这个时候...
xorg-x11-xauth
01-07
为了解决这个问题,我们就需要了解并使用`xorg-x11-xauth`这个关键工具。 `xorg-x11-xauth`是X.Org Server中的一个组件,主要负责管理和验证X11会话的授权信息。它处理X11连接的安全性,确保只有经过授权的客户端...
python使用xauth方式登录饭否网然后发消息
12-24
开发环境:python版本2.X 复制代码 代码如下:#!/usr/bin/env python# -*- coding:utf-8 -*-# 适合python版本:2.X import sys, urllib, reimport oauth.oauth as oauthfrom urllib2 import Request, urlopen ...
IPSEC_XAUTH
09-10
IPSEC_XAUTH产生背景、XAUTH在IKE中交互阶段、XAUTH报文字段说明;
openwrt docker中使用xauth
最新发布
12-09
因此,如果要在OpenWRT Docker容器中使用xauth,需要进行以下步骤: 1. 在Dockerfile中安装xauth和其他必要的软件包,例如x11-utils和xvfb。 ```dockerfile RUN opkg update && opkg install xauth x11-utils xvfb ...
锐捷网络—VPN功能—XAUTH配置案例—XAUTH采用路由器AAA服务器认证案例
君逍遥o
09-13 469
RSR77作为某金融/政府VPN网关路由器,承担移动办公用户的IPSEC VPN拨入。移动用户通过XAUTH认证技术,接入到VPN网关中。本案例通过介绍通过AAA进行认证+分配IP地址进行配置。
共享秘钥模式下XAUTH验证流程
redwingz的博客
12-08 3423
以下根据strongswan代码中的testing/tests/ikev1/xauth-psk/中的测试环境,来看一下XAUTH验证流程。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟网关moon和主机carol及dave。 moon网关配置 moon的配置文件:/etc/ipsec.conf,内容如下。注意此处keyexchange字段的值,使用ikev1版本协议。在名称为rw的连接配置中,l...
如何使用python3调用openstack keystone identity REST api接口获取X-AUTH-TOKEN
ZanShichun的博客
12-27 3624
'''python3 import os import requests import json OS_AUTH_URL = 'http://192.168.15.212' body={ 'auth': { 'identity': { 'methods': ['password'],'password': {'user': {'domain': {'name': 'default'},'nam
软件授权 x-auth
qq_35083538的博客
07-05 721
介绍 x-auth 为了解决企业软件授权、加密。服务客户:开发者、企业、客户。保证每台设备授权之后才能运行程序、开发程序。加密技术能防止黑客破解程序,防止对企业和用户带来可怕的打击。 服务对象 开发者、企业、用户、软件授权. 安全性 采用硬件机器验证,SM2、MD5、BASE64算法多重加密。 授权方式 云授权:方便、快捷、开箱即用;不用部署。 自营授权:灵活、便捷, 自己运营授权系统,需要部署服务。 灵活授权:支持单服务、多服务、云授权、离线、自营模式。 适用框架 ......
加密aspx webshell_冰蝎动态二进制加密WebShell基于流量侧检测方案
weixin_39785150的博客
11-24 1214
概述冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上传过程中文件还原进行样本分析,检测静态文件是否报毒。二:webshell上线或建立连接过程的数据通信流量。三:webshell已连接后执行远程控制命令过程的数据通信流量。本文通过分析多个历史冰蝎版本及五种脚本(asp|aspx|jsp|jspx|php...
锐捷网络—VPN功能—XAUTH配置案例—移动终端XAUTH与3/4G终端混合拨入LNS场景配置案例
君逍遥o
09-13 368
以3G场景为例,某银行客户,RSR77路由器作为LNS,汇聚下联所有离行ATM的3G路由器的L2TP拨号,所有用户全部在汇聚端通过AAA来进行认证和获取IP地址,同时使用IPSEC进行3G路由器业务进行加密。由于客户业务拓展需求,现新增移动终(PAD)通过XAUTH IPSEC 直接拨入汇聚路由器直接访问到内网,并实现加密功能。
锐捷网络—VPN功能—XAUTH认证—客户端的安装
君逍遥o
09-13 1654
支持的客户端类型: 1. 支持windows客户端:“RG-Windows_IPSec_Setup_1.1(1)_Build20131018.exe” 2. 支持Android客户端:“RG_Android_IPSec_Setup_1.1(1)_Build20131018.exe” 3. IOS自带客户端,无需我司提供 客户端软件需要使用“安装包制作程序”制作,可从RTR版本管理系统(仅向锐捷工程师开放)下载。
java 开源 断点续传_java实现断点续传.txt
weixin_33933221的博客
02-13 780
Java实现断点续传(HTTP)钟华2001 年 5 月(一)断点续传的原理其实断点续传的原理很简单,就是在Http的请求上和一般的下载有所不同而已。打个比方,浏览器请求服务器上的一个文时,所发出的请求如下:假设服务器域名为wwww.sjtu.edu.cn,文件名为down.zip。GET /down.zip HTTP/1.1Accept: image/gif, image/x-xbitmap,...
关于UrlHttpConnection.setRequestProperty()的调用顺序问题的验证
热门推荐
编程随笔
04-11 3万+
因为在项目中使用到了HttpURLConnection请求资源,对于其中的方法setRequestProperty()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值