使用Scribe for GWT进行oauth

Question

我正在尝试为我的web应用程序实现"Twitter“登录。我使用scribe来简化一些事情。

我的实现依赖于GWT RPC机制将Authorization Url返回给客户端，这样客户端就可以调用弹出窗口来重定向到Autorization url。

但是，当打开新选项卡的URL并使用Twitter帐户登录时，页面会提供需要输入回org.scribe.model.Modifier的个人识别码(来自此站点：https://api.twitter.com/oauth/authorize

这种方法会给用户带来麻烦。所需要的是，当用户输入Twitter用户名/密码时，应该是它。或者至少自动化所有其他的过程。

我是不是遗漏了什么？

下面是我的代码：

    twitterLogin.addClickHandler(new ClickHandler() {
        @Override
        public void onClick(ClickEvent event) {
            TwitterService.Util.getInstance().getAuthorizationUrl(new AsyncCallback<String>() {
                @Override
                public void onSuccess(String result) {
                    if (result != null)
                        Window.open(result, "__blank", null);
                }

                @Override
                public void onFailure(Throwable caught) {

                }
            });             
        }
    });

Answer 1

要使用OAuth进行身份验证，您需要向身份验证服务器发送两个请求：-首先获取“请求令牌”-然后获取“访问令牌”

Twitter确实在一个新窗口中打开了身份验证页面，用户可以在其中输入他们的Twitter用户名/密码，所以这是意料之中的。

if (req.getRequestURI().equals("/twitter")) {
    Token requestToken = service.getRequestToken();
    System.out.println("Got the Request Token!" + requestToken.getToken());
    session = request.getSession(true);
    session.setAttribute("TOKEN", requestToken);
    response.sendRedirect(service.getAuthorizationUrl(requestToken));
} else if (req.getRequestURI().equals("/twitter/callback")) {
    String code = request.getParameter("oauth_verifier");
    System.out.println("Verifier :: " + code);
    System.out.println("service.getRequestToken()" + service.getRequestToken());
    session = request.getSession(false);
    Token requestToken = (Token) session.getAttribute("TOKEN");
    System.out.println("requestToken from Session " + service.getRequestToken().getToken() + " Secr" + service.getRequestToken().getSecret());

    if (code != null && !code.isEmpty()) {
        Verifier verifier = new Verifier(code);
        Token accessToken = service.getAccessToken(requestToken, verifier);
        OAuthRequest req = new OAuthRequest(Verb.GET, OAUTH_PROTECTED_URL);
        service.signRequest(accessToken, req);
        Response res = req.send();
        response.setContentType("text/plain");
        response.getWriter().println(res.getBody());
    }
}