1. 首页
  2. 问答
  3. 使用令牌获取信息。 OAuth

使用令牌获取信息。 OAuth

2011-07-15 65 views
4

我正在创建一个应用程序,以使用OAuth从Fitbit.com获取信息。使用令牌获取信息。 OAuth

protected void btnConnect_Click(object sender, EventArgs e) 
    { 
     // Create OAuthService object, containing oauth consumer configuration 
     OAuthService service = OAuthService.Create(
      new EndPoint(RequestTokenUrl, "POST"),   // requestTokenEndPoint 
      new Uri(AuthorizationUrl),      // authorizationUri 
      new EndPoint(AccessTokenUrl, "POST"),   // accessTokenEndPoint 
      true,           // useAuthorizationHeader 
      "http://app.fitbit.com",      // realm 
      "HMAC-SHA1",         // signatureMethod 
      "1.0",           // oauthVersion 
      new OAuthConsumer(ConsumerKey, ConsumerSecret) // consumer 
      ); 

     try 
     { 
      var personRepository = new PersonRepository(); 

      var person = personRepository.GetPersonById(int.Parse(personSelect.SelectedItem.Value)); 



      OAuthRequest request = OAuthRequest.Create(
       new EndPoint(ProfileUrl, "GET"), 
       service, 
       this.Context.Request.Url, 
       //this.Context.Session.SessionID); 
       person.FitbitAuthAccessToken, 
       ); 

      request.VerificationHandler = AspNetOAuthRequest.HandleVerification; 

      OAuthResponse response = request.GetResource(); 

      // Check if OAuthResponse object has protected resource 
      if (!response.HasProtectedResource) 
      { 
       var token = new OAuthToken(TokenType.Request, person.FitbitAuthAccessToken, 
        person.FitbitAuthSecret, ConsumerKey); 
       // If not we are not authorized yet, build authorization URL and redirect to it 
       string authorizationUrl = service.BuildAuthorizationUrl(response.Token).AbsoluteUri; 
       Response.Redirect(authorizationUrl); 
      } 


      person.FitbitAuthAccessToken = response.Token.Token; 
      person.FitbitAuthSecret = response.Token.Secret; 
      person.PersonEncodedId = Doc["result"]["user"]["encodedId"].InnerText; 
      personRepository.Update(person); 

      // Store the access token in session variable 
      Session["access_token"] = response.Token; 
     } 
     catch (WebException ex) 
     { 
      Response.Write(ex.Message); 
      Response.Close(); 
     } 
     catch (OAuthRequestException ex) 
     { 
      Response.Write(ex.Message); 
      Response.Close(); 
     } 
    }

我将Fitbit Access Token和Secret保存在数据库中。
如何仅使用Access令牌和秘密获取信息,而无需每次授权?

来源

2011-07-15 Sergey

回答

0

这将假设FitBit api足够强大,不会每次都要求验证。我已经看到API在实现认证过程的情况下实施OAuth,然后从那里开始大部分调用都只需要AccessToken或秘密。我会查看服务的方法签名并查看他们需要的参数类型。

来源

2011-08-12 20:34:57

+0

可以说,他们不需要每次都需要验证有没有办法使用OAuth库从上次登录时传递令牌?我不能看到任何覆盖OAuthRequest.Create允许这一点。 – Gavin

+0

您需要注册一次(当您为每个用户首​​次设置时)。之后,您存储访问令牌并在访问API时将其用于OAuth标头中。 –

+1

您可以举一个使用.NET oauth库将其存储在标题中的示例! – Gavin

0

如果您查看关于认证和访问资源的FitBit API,您将看到您只需要请求您感兴趣的数据,并使用访问令牌添加oAuth标头。下面是它应该是什么样子(从API页):

GET /1/user/-/activities/date/2010-04-02.json HTTP/1.1 
Host: api.fitbit.com 
Authorization: OAuth realm="api.fitbit.com", 
oauth_consumer_key="fitbit-example-client-application", 
oauth_token="8d3221fb072f31b5ef1b3bcfc5d8a27a", 
oauth_signature_method="HMAC-SHA1", 
oauth_timestamp="1270248088", 
oauth_nonce="515379974", 
oauth_signature="Gf5NUq1Pvg3DrtxHJyVaMXq4Foo%3D" 
oauth_version="1.0"`

基础签名字符串的样子:

GET&http%3A%2F%2Fapi.fitbit.com%2F1%2Fuser%2F-%2Factivities%2Fdate%2F2010-04-02.json&oauth_consumer_key%3Dfitbit-example-client-application%26oauth_nonce%3D515379974%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1270248088%26oauth_token%3D8d3221fb072f31b5ef1b3bcfc5d8a27a%26oauth_version%3D1.0

来源

2011-08-12 21:09:01

+1

如何使用OAuth库实现此目标? – Gavin

0

我想我会向我的VerifyAuthenticationCore那是我FitbitClient的一部分从OAuthClient继承。我花了一段时间才得到这个工作,但是当我创建Web请求时,我发现我缺少HttpDeliveryMethods.AuthorizationHeaderRequest。通过添加它可以使调用停止返回错误请求(400)错误消息。

下面的代码基本上是使用用户ID和访问令牌来获取用户配置文件信息。所有的呼叫都应该以这种方式工作。您只需更改网址并提供ID和标记即可。

protected override AuthenticationResult VerifyAuthenticationCore(AuthorizedTokenResponse response) 
    { 
     string username; 
     var accessToken = response.AccessToken; 
     var userId = response.ExtraData["encoded_user_id"]; 
     var httpWebRequest = WebWorker.PrepareAuthorizedRequest(new MessageReceivingEndpoint(new Uri("http://api.fitbit.com/1/user/" + userId + "/profile.json"), HttpDeliveryMethods.AuthorizationHeaderRequest | HttpDeliveryMethods.GetRequest), accessToken); 
     var dictionary = new Dictionary<string, string>(); 
     dictionary.Add("accesstoken", accessToken); 
     dictionary.Add("link", "http://www.fitbit.com/user/" + userId); 

     using (var webResponse = httpWebRequest.GetResponse()) 
     { 
      using (var stream = webResponse.GetResponseStream()) 
      using (var reader = new StreamReader(stream)) 
      { 
       var profile = JObject.Parse(reader.ReadToEnd())["user"]; 
       dictionary.AddItemIfNotEmpty("name", profile["displayName"]); 
       dictionary.AddItemIfNotEmpty("pictureUrl", profile["avatar"]); 
       username = dictionary["name"]; 
      } 
     } 

     return new AuthenticationResult(true, ProviderName, userId, username, dictionary); 
    }

来源

2012-09-21 23:27:17

相关问题

 相关问题