我有一个作业,我需要使用电子邮件和密码来验证用户身份并获取访问令牌。我同时拥有api密钥,密钥和基本URL。我不需要使用重定向URL进行分配,也未提供。我不确定要使用哪种方法或库。我淹没在丰富的信息中,这使我感到困惑。我需要指出正确的方向...。任何形式的帮助都将受到欢迎。谢谢

最佳答案

根据您的评论,说明指示您使用Resource Owner Password Credentials Grant。您可以在规范中看到example request

 POST /token HTTP/1.1
 Host: server.example.com
 Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
 Content-Type: application/x-www-form-urlencoded

 grant_type=password&username=johndoe&password=A3ddj3w


唯一看起来可能很奇怪(如果您从未遇到过)的是Authorization标头值。阅读Basic Authentication。基本上czZCaGRSa3F0MzpnWDFmQmF0M2JWusername:password(实际上是<client_id>:<client_secret>)的base64编码。

如果不使用任何外部库(仅是标准Java库)来发出请求,您可能会遇到类似

String formData = "username=<uname>&password=<pass>&grant_type=password";
String header = "Basic " + Base64.encodeAsString("<client_id>:<client_secret>");

HttpURLConnection connection
                = (HttpURLConnection) new URL(tokenUrl).openConnection();
connection.setDoOutput(true);
connection.addRequestProperty("Authorization", header);
connection.addRequestProperty("Content-Type", "application/x-www-form-urlencoded");
connection.setRequestMethod("POST");
connection.setRequestProperty("charset", "utf-8");
connection.setRequestProperty("Content-Length", Integer.toString(formData.length()));

OutputStream out = connection.getOutputStream();
out.write(formData.getBytes(StandardCharsets.UTF_8));

InputStream in = connection.getInputStream();
AccessToken token = new ObjectMapper().readValue(in, AccessToken.class);
System.out.println(token);

out.close();
in.close();


我使用的Base64不是标准库类。同样,ObjectMapper不是标准库类。我只是用它来解析对AccessToken类的令牌响应。您可以使用任何喜欢的解析器。 AccessToken类仅具有所有可能的令牌值

public class AccessToken {
    public String access_token;
    public String refresh_token;
    public long expires_in;
    public String token_type;
    public String scope;
}


从那里,一旦有了令牌,就可以发出任何资源请求,您只需要在Authorization标头中添加Bearer <access_token>

09-10 10:10
查看更多