OAuth for Douban

最新推荐文章于 2022-09-22 08:50:12 发布
最新推荐文章于 2022-09-22 08:50:12 发布
阅读量405 收藏
点赞数
分类专栏: C++/DShow/Media 文章标签: token string access api authorization stream 
/* 
 * 本程序提供最基本的Douban OAuth认证的C#示例代码
 * 
 * OAuthBase.cs代码来源于 http://code.google.com/p/oauth/
 * 
 * 更多其他语言版本的Douban OAuth认证示例代码在 http://code.google.com/p/douban-oauth-sample/ 上提供
 * 
 * 有任何疑问,可以到 http://www.douban.com/group/dbapi/ 上提问
 * 
 * 感谢leyang豆友 (http://www.douban.com/people/leyang/) 的大力协助
 * 
 */

using System;
using System.Collections.Generic;
using System.Text;
using System.Net;
using System.Web;
using System.IO;
using OAuth;

namespace DoubanOAuthBasicSample
{
    /*
     * Douban OAuth认证包括以下四步内容
     * 
     * 1. 获取Request Token,该步骤使用API Key和API Key Secret签名
     * 2. 用户确认授权
     * 3. 换取Access Token,该步骤使用API Key、API Key Secret、Request Token和Request Token Secret签名
     * 4. 访问受限资源,该步骤使用API Key、API Key Secret、Access Token和Access Token Secret签名
     * 
     */
    class Program
    {
        string apiKey = "";
        string apiKeySecret = "";
        string requestToken = "";
        string requestTokenSecret = "";
        string accessToken = "e9cd6627dec6a7e7bd6832779c53f7b5";
        string accessTokenSecret = "c6495005ed0e7fa2";

        Uri requestTokenUri = new Uri("http://www.douban.com/service/auth/request_token");
        Uri accessTokenUri = new Uri("http://www.douban.com/service/auth/access_token");
        string authorizationUri = "http://www.douban.com/service/auth/authorize?oauth_token=";
        Uri miniblogUri = new Uri("http://api.douban.com/miniblog/saying");

       OAuthBase oAuth = new OAuthBase();

        private Dictionary<string, string> parseResponse(string parameters)
        {
            Dictionary<string, string> result = new Dictionary<string, string>();

            if (!string.IsNullOrEmpty(parameters)) {
                string[] p = parameters.Split('&');
                foreach (string s in p)
                    if (!string.IsNullOrEmpty(s))
                        if (s.IndexOf('=') > -1) {
                            string[] temp = s.Split('=');
                            result.Add(temp[0], temp[1]);
                        }
                        else result.Add(s, string.Empty);
            }

            return result;
        }

        //1. 获取Request Token,该步骤使用API Key和API Key Secret签名
        public void getRequestToken()
        {
            Uri uri = requestTokenUri;
            string nonce = oAuth.GenerateNonce();
            string timeStamp = oAuth.GenerateTimeStamp();
            string normalizeUrl, normalizedRequestParameters;

            // 签名
            string sig = oAuth.GenerateSignature(
                uri,
                apiKey,
                apiKeySecret,
                string.Empty,
                string.Empty,
                "GET",
                timeStamp,
                nonce,
                OAuthBase.SignatureTypes.HMACSHA1,
                out normalizeUrl,
                out normalizedRequestParameters);
            sig = HttpUtility.UrlEncode(sig);

            //构造请求Request Token的url
            StringBuilder sb = new StringBuilder(uri.ToString());
            sb.AppendFormat("?oauth_consumer_key={0}&", apiKey);
            sb.AppendFormat("oauth_nonce={0}&", nonce);
            sb.AppendFormat("oauth_timestamp={0}&", timeStamp);
            sb.AppendFormat("oauth_signature_method={0}&", "HMAC-SHA1");
            sb.AppendFormat("oauth_version={0}&", "1.0");
            sb.AppendFormat("oauth_signature={0}", sig);

            Console.WriteLine("请求Request Token的url: \n" + sb.ToString());

            //请求Request Token
            HttpWebRequest request = (HttpWebRequest)WebRequest.Create(sb.ToString());
            HttpWebResponse response = (HttpWebResponse)request.GetResponse();
            StreamReader stream = new StreamReader(response.GetResponseStream(), System.Text.Encoding.UTF8);
            string responseBody = stream.ReadToEnd();
            stream.Close();
            response.Close();

            Console.WriteLine("请求Request Token的返回值: \n" + responseBody);

            //解析返回的Request Token和Request Token Secret
            Dictionary<string, string> responseValues = parseResponse(responseBody);
            requestToken = responseValues["oauth_token"];
            requestTokenSecret = responseValues["oauth_token_secret"];
        }

        // 2. 用户确认授权
        public void authorization()
        {
            //生成引导用户授权的url
            string url =  authorizationUri + requestToken;

            Console.WriteLine("请将下面url粘贴到浏览器中,并同意授权,同意后按任意键继续:");
            Console.WriteLine(url);
        }

        // 3. 换取Access Token,该步骤使用API Key、API Key Secret、Request Token和Request Token Secret签名
        public void getAccessToken()
        {
            Uri uri = accessTokenUri;
            string nonce = oAuth.GenerateNonce();
            string timeStamp = oAuth.GenerateTimeStamp();
            string normalizeUrl, normalizedRequestParameters;

            // 签名
            string sig = oAuth.GenerateSignature(
                uri,
                apiKey,
                apiKeySecret,
                requestToken,
                requestTokenSecret,
                "GET",
                timeStamp,
                nonce,
                OAuthBase.SignatureTypes.HMACSHA1,
                out normalizeUrl,
                out normalizedRequestParameters);
            sig = HttpUtility.UrlEncode(sig);

            //构造请求Access Token的url
            StringBuilder sb = new StringBuilder(uri.ToString());
            sb.AppendFormat("?oauth_consumer_key={0}&", apiKey);
            sb.AppendFormat("oauth_nonce={0}&", nonce);
            sb.AppendFormat("oauth_timestamp={0}&", timeStamp);
            sb.AppendFormat("oauth_signature_method={0}&", "HMAC-SHA1");
            sb.AppendFormat("oauth_version={0}&", "1.0");
            sb.AppendFormat("oauth_signature={0}&", sig);
            sb.AppendFormat("oauth_token={0}&", requestToken);

            Console.WriteLine("请求Access Token的url: \n" + sb.ToString());

            //请求Access Token
            HttpWebRequest request = (HttpWebRequest)WebRequest.Create(sb.ToString());
            HttpWebResponse response = (HttpWebResponse)request.GetResponse();
            StreamReader stream = new StreamReader(response.GetResponseStream(), System.Text.Encoding.UTF8);
            string responseBody = stream.ReadToEnd();
            stream.Close();
            response.Close();

            Console.WriteLine("请求Access Token的返回值: \n" + responseBody);

            //解析返回的Request Token和Request Token Secret
            Dictionary<string, string> responseValues = parseResponse(responseBody);
            accessToken = responseValues["oauth_token"];
            accessTokenSecret = responseValues["oauth_token_secret"];
        }

        // 4. 访问受限资源,该步骤使用API Key、API Key Secret、Access Token和Access Token Secret签名
        public void sendMiniBlog()
        {
            Uri uri = miniblogUri;
            string nonce = oAuth.GenerateNonce();
            string timeStamp = oAuth.GenerateTimeStamp();
            string normalizeUrl, normalizedRequestParameters;

            // 签名
            string sig = oAuth.GenerateSignature(
                uri,
                apiKey,
                apiKeySecret,
                accessToken,
                accessTokenSecret,
                "POST",
                timeStamp,
                nonce,
                OAuthBase.SignatureTypes.HMACSHA1,
                out normalizeUrl,
                out normalizedRequestParameters);
            sig = HttpUtility.UrlEncode(sig);

            //构造OAuth头部
            StringBuilder oauthHeader = new StringBuilder();
            oauthHeader.AppendFormat("OAuth realm=\"\", oauth_consumer_key={0}, ", apiKey);
            oauthHeader.AppendFormat("oauth_nonce={0}, ", nonce);
            oauthHeader.AppendFormat("oauth_timestamp={0}, ", timeStamp);
            oauthHeader.AppendFormat("oauth_signature_method={0}, ", "HMAC-SHA1");
            oauthHeader.AppendFormat("oauth_version={0}, ", "1.0");
            oauthHeader.AppendFormat("oauth_signature={0}, ", sig);
            oauthHeader.AppendFormat("oauth_token={0}", accessToken);

            //构造请求
            StringBuilder requestBody =  new StringBuilder("<?xml version='1.0' encoding='UTF-8'?>");
            requestBody.Append("<entry xmlns:ns0=\"http://www.w3.org/2005/Atom\" xmlns:db=\"http://www.douban.com/xmlns/\">");
            requestBody.Append("<content>C# OAuth认证成功</content>");
            requestBody.Append("</entry>");
            Encoding encoding = Encoding.GetEncoding("utf-8");
            byte[] data = encoding.GetBytes(requestBody.ToString());

            // Http Request的设置
            HttpWebRequest request = (HttpWebRequest)WebRequest.Create(uri);
            request.Headers.Set("Authorization", oauthHeader.ToString());
            request.ContentType = "application/atom+xml";
            request.Method = "POST";
            request.ContentLength = data.Length;
            Stream requestStream = request.GetRequestStream();
            requestStream.Write(data, 0, data.Length);
            requestStream.Close();
            try
            {
                HttpWebResponse response = (HttpWebResponse)request.GetResponse();
                StreamReader stream = new StreamReader(response.GetResponseStream(), System.Text.Encoding.UTF8);
                string responseBody = stream.ReadToEnd();
                stream.Close();
                response.Close();

                Console.WriteLine("发送广播成功");
            }
            catch (WebException e)
            {
                StreamReader stream = new StreamReader(e.Response.GetResponseStream(), System.Text.Encoding.UTF8);
                string responseBody = stream.ReadToEnd();
                stream.Close();

                Console.WriteLine("发送广播失败,原因: " + responseBody);
            }
        }

        static void Main(string[] args)
        {

            /* Fix HttpWebRequest vs. lighttpd bug
             * More details in http://www.gnegg.ch/2006/09/lighttpd-net-httpwebrequest/
             */
            System.Net.ServicePointManager.Expect100Continue = false;

            Program p = new Program();
            Console.WriteLine(" 1. 获取Request Token,该步骤使用API Key和API Key Secret签名");
            p.getRequestToken();
            Console.WriteLine();
            Console.WriteLine("2. 用户确认授权");
            p.authorization();
            Console.ReadKey();
            Console.WriteLine();
            Console.WriteLine("3. 换取Access Token,该步骤使用API Key、API Key Secret、Request Token和Request Token Secret签名");
            p.getAccessToken();
            Console.WriteLine();
            Console.WriteLine("4. 访问受限资源,该步骤使用API Key、API Key Secret、Access Token和Access Token Secret签名");
            p.sendMiniBlog();
        }
    }
}
王晓鹏
关注
专栏目录
OAuth gem for rails3
iteye_6945的博客
05-21 88
  OAuth gem for rails,支持豆瓣,新浪微薄,腾讯微博,搜狐微博,网易微博    http://www.haogongju.net/art/115920       OAuth是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同发起的,目的在于为API访问授权提供一个开放的标准。   oauth目前看...
Android开发 OAuth认证
daisuyang518的博客
09-03 865
OAuth2协议是一种向第三方服务进行身份验证的工业标准方法.OAuth2提供一个单值,叫做** 认证令牌(auth token)** ,代表用户身份和程序身份验证授权。这节课将要演示连接到一个支持OAuth2的Google服务器上。尽管Google服务只是用作示例,但是演示的这 项技术将会在任何正确支持OAuth2协议的服务上工作。 以下转自:http://www.cnblogs.
12、oauth授权认证流程
lixiang987654321的专栏
09-25 2141
使用Spring Security4的四种方法概述 1、一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中; 2、二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置。 3、三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器 并分别实...
OAuth介绍
赶路人儿
07-15 791
OAuth (开放授权) 是一个开放标准,允许用户让第三方网站访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方网站。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。
Android OAuth认证
acxm45824的博客
12-22 152
OAuth认证 为了安全地访问在线服务,用户需要在服务上进行身份验证,即要提供他们的身份的证明。对于一个要访问第三方服务的程序来说,安全问题甚至更复杂。不仅仅是用户需要在访问服务前要进行身份验证,而且程序也要进行身份验证来授权用户。在分享过程中不可避免的会考虑到用户账户安全性的问题,第三方程序不应该直接接触用户账户信息,但是没有账户信息,又如何取得SNS平台的数据呢?OAuth很好的解决...
OAuth2 for asp.net web api
weixin_34126557的博客
07-24 143
在上篇文章中我研究了OpenId及DotNetOpenAuth的相关应用,这一篇继续研究OAuth2. https://github.com/DotNetOpenAuth http://www.cnblogs.com/ljzforever/archive/2013/04/01/2985456.html 一.什么是OAuth2 OAuth是一种开放认证协议,允许用户让...
php 豆瓣api_豆瓣的账号登录及PHP api操作
weixin_29545089的博客
03-09 453
豆瓣 的账号登录及api操作,使用oauth 2.0官方提供的sdk都太过庞大,这是我自己简化的,提供简单的账号登录、获取个人信息、发布分享等功能,如果需要其他功能可以根据官方的api文档自行添加[文件] douban.php0102/**03* PHP Library for douban.com04*05* @author php100 (http://www.php100.com/)06*/...
iOS-OAuth授权
极客学伟的技术分享社区
07-23 816
字符串与字符数组都是描述由多个字符构成的数据,字符串借用字符数组来完成处理。但请注意:(1)表示字符串数据用双引号表示,而字符数据用单引号。(2)字符串的长度可以根据串中字符个数临时确定,而字符数组的长度必须事先规定。(3)对字符串,系统在串尾加’\0’作为字符串的结束标志,而字符数组并不要求最后一个字符为’\0’。(4)用字符数组来处理字符串时,字符数组的长度应比要处理的字符串长度大1,以存放串尾
前后端分离项目OAuth登录总结
qq_33816243的博客
09-22 3460
最近在开发博客网站登录过程中,涉及到了多个前端对应一个后端的前后端分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
主题:OAuth gem for rails,支持豆瓣,新浪微薄,腾讯微博,搜狐微博,网易微博...
08-23 101
主题:OAuth gem for rails,支持豆瓣,新浪微薄,腾讯微博,搜狐微博,网易微博 http://www.iteye.com/topic/975805http://www.iteye.com/topic/866280地址:https://github.c...
douban-fm-client:豆瓣Fm API的Python客户端库(非官方版)
06-19
Python client library(not official version) for Douban Fm API 功能 OAuth2 认证 个人信息 添加红心/取消红心/不在收听/切歌 所有红心歌曲 歌词 与歌曲相关(相似兆赫/相关的节目) 播放新兆赫 我的兆赫/推荐兆赫/...
微信第三方授权登录之oauth开发
swimming_in_IT_的博客
09-15 4313
背景: 首先copy下别人讲解的oauth2.0验证授权的一些背景知识:   1) 传统的注册登陆方式: 如果你是一个新用户,则点击新用户注册按钮,进入由简书提供的注册页面,进行用户名密码验证和设置 然后再回到简书提供的登陆页面,输入刚注册的用户名和密码进行登陆 缺点(站在用户的角度): 除非我很想使用该app,否则根本不想花这么多时间进行注册,太麻烦了。 如...
从实现iPhone的OAuth封装看国内互联网和开放平台
随记
06-25 1万+
由于工作需要,我最近接触了现在开放平台基本都会使用的OAuth协议。我相信OAuth是很强大的,但是,终于我还是切身的领教了中国互联网的的强大之处。我的目的是制作一个iphone平台比较通用的OAuth库封装,通过简单的配置URL和key等参数,就可以快速的支持其开放平台,包括界面也是由我来完成。原先以为都是有开源封库的,只要简单的在做一层wrapper,开放几个接口应该就可以了。可惜的是想法
很全很强大的官方API集合
热门推荐
科技D人生
01-19 2万+
第一 笔记 为知笔记(http://www.wiz.cn/manual/plugin/) - 为知笔记Windows客户端开放了大量的API,其中绝大部分,都通过COM提供,可以在javascript, C#, C++, Delphi等语言中使用。接口通过IDL(Interface description language)语言描述。 印象笔记 (https://dev.yi
让-Flutter-在鸿蒙系统上跑起来,目录:鸿蒙系统适配;渲染流程打通;Flutter在鸿蒙系统上的移植
最新发布
09-29
鸿蒙----目录: 1、鸿蒙系统适配 2、渲染流程打通 3、Flutter在鸿蒙系统上的移植
【PFJSP问题】基于matlab灰狼算法GWO求解置换流水车间调度问题PFSP【含Matlab源码 7899期】.mp4
09-28
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
基于TypeScript和Vue的日历展示与日程条创建设计源码
09-28
该项目为基于TypeScript和Vue构建的日历展示与日程条创建设计源码,包含33个文件,涉及10个TypeScript文件、5个JSON文件、4个LESS样式文件、3个Vue组件文件、2个JavaScript和SVG文件,以及HTML、Git忽略和Markdown文档等。该系统具备日历查看和日程条创建功能,适用于个人或团队日程管理需求。
基于Java语言实现的XXL-JOB分布式定时任务设计源码注释
09-28
该项目为XXL-JOB分布式定时任务系统设计源码,采用Java语言开发,辅以JavaScript和CSS进行界面设计。项目文件总计288个,其中Java源文件133个,PNG图片文件35个,JavaScript文件35个,XML配置文件16个,CSS样式文件12个,FTL模板文件11个,属性文件6个,Markdown文件3个,JPG图片文件3个,EOT字体文件3个。源码注释详尽,旨在提升代码可读性和维护性。
基于Vue框架的邻家优选电商平台设计源码
09-28
该项目是一款采用Vue框架开发的邻家优选电商平台设计源码,包含共计48个文件,涵盖17个Vue组件文件、10个JavaScript脚本文件、8个JPG图片文件、4个JSON配置文件、4个PNG图片文件,以及必要的配置文件和图标文件。该系统由Ipang组设计,旨在提供一站式购物体验。
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值