热门标签
热门文章
- 1【VSCode-C++-ROS-DEBUG】在vscode中对ros的C++代码debug出现的断点无效的问题解决_vscode ros debugger
- 2AI时代,你急需这份AIGC指南
- 3「Python绘图」绘制皮卡丘
- 4【数据结构】队列的使用方法
- 5如何用python编写抢票软件,python爬虫小程序抢购_python在微信小程序定时抢票
- 6缓存优化(redis)_redis time-to-live
- 7手写数字识别加法器--深度学习实验_手写数字识别实验
- 8基于overleaf 的美国大学生数学建模竞赛(美赛)latex 格式模板(含信件和附件)_美赛latex模板
- 9Flutter中的Container小部件介绍与使用_container flutter
- 10第十五篇、基于Arduino uno,获取mpu6050三轴加速度、角速度、温度的数据——结果导向_adruino使用mpu6050
当前位置: article > 正文
推特API(Twitter API)对接说明,用户code To Token换取
作者:AllinToyou | 2024-04-20 23:43:19
赞
踩
twitter api
前期准备
提前准备、说明:目前对接推特api开发门户分为3个版本,分别是免费的,100美金一个月的基础版以及5000美金一个月的企业版,免费的目前就两个接口可以调用,所以想要对接和使用推特最基本的也需要付100美元一个月,他们的区别如下图,进入链接https://developer.twitter.com/en/portal/products/free 如下图:
https://developer.twitter.com/en/portal/products/free
而基本的就可以使用很多接口了,这里就不阐述了,可以自己去里面看。
那么推特我们如何对接呢?下面给大家讲一下详细的流程:
1:第一步需要我们创建应用,开发者应用,由于我是开通了基础版(100美金),所以我可以创建两个应用,里面有3个选项包括生产,测试等等,我们直接选择生产就好了,免费的只能创建一个应用,应用链接https://developer.twitter.com/en/portal/dashboard
2:创建成功以后还需要我们进去配置程序的公钥私钥,身份验证设置等等,做好对接前期工作。
上面配置完成以后我们就可以看到我们自己的客户ID了
开始对接
我们对接的是API v2的接口,大家一定要注意看接口文档,别看到1.1获取企业版的的去调别调不通。
说明:推特对接分为V1.1 、V2 以及企业版的Gnip2.0,这里目前使用的是V2的形式来对接的,V1.1对接一直报权限不足不给用,具体什么原因有知道的小伙伴可以告诉我一下,建议大家对接的时候去看一下 文档 。那么如何获取用户的code以及Token呢?下面直接上代码。
- https://twitter.com/i/oauth2/authorize?
- client_id=c3dqYzExdmo4VmpNY2tjbnFPNDM6MTpjaQ
- &scope=tweet.read%20offline.access%20tweet.write%20tweet.moderate.write%20users.read%20follows.read%20follows.write
- &response_type=code
- &redirect_uri=http://8kvjtw.natappfree.cc/test/getTuiteCode
- &state=profile&code_challenge=0ioze5m20493ny2
- &code_challenge_method=plain
-
- 参数说明:
- client_id = 上面图里面的客户ID
-
- scope = 你需要用户给你授权的权限,每个权限都是以%20分割,下图会详细介绍具体怎么来的
-
- response_type=code 这个是固定的,表示我们要去用户的code
-
- redirect_uri = 回调地址,获取到code以后会回调到哪里,这里建议回调到前端页面,让前端在地址里面取出code返给后端,类似于这样的 http://8kvjtw.natappfree.cc/test/getTuiteCode?state=profile&code=VmtmRFlDaXdV....code的值
-
- state=自己随机定义字符串,回调里面会给你带回来的
-
- code_challenge=随机定义一串字符,但是换取Token的时候需要传一样的过去哦,这里重点记一下
-
- code_challenge_method=plain 表示不加密随机字符
scope :字段解释,可以去下图里面找出支持用户授权的权限标识就好
直接在浏览器里面打开会出现下面这样的,点击授权应用就会回调到我们上面设置的回调地址里面,并且里面会带两个参数,一个是code,另一个就是我们设置的state也会带给我们,参数都是拼接在回调地址后面的。
根据code换取token
Maven依赖
<dependency>
<groupId>oauth.signpost</groupId>
<artifactId>signpost-core</artifactId>
<version>1.2.1.2</version>
</dependency>
<dependency>
<groupId>oauth.signpost</groupId>
<artifactId>signpost-commonshttp4</artifactId>
<version>1.2.1.2</version>
</dependency>
<dependency>
<groupId>com.twitter</groupId>
<artifactId>twitter-api-java-sdk</artifactId>
<version>1.1.4</version>
</dependency>
<dependency>
<groupId>commons-httpclient</groupId>
<artifactId>commons-httpclient</artifactId>
<version>3.1</version>
</dependency>
<dependency>
<groupId>com.google.guava</groupId>
<artifactId>guava</artifactId>
<version>29.0-jre</version>
</dependency>
推特相关配置、文档:https://developer.twitter.com/en/docs/authentication/oauth-2-0/user-access-token
- /**
- * 推特相关配置
- */
- public class TwitterConfig {
-
- /**
- * 客户id和客户私钥
- */
- public static final String CLIENT_ID = "c3dqYzExdmo4VmpNY2t1111MTpjaQ";
- public static final String CLIENT_SECRET = "kfuA39dCX6tEG1111deXZHpOV-fjv9umx55ZdccCkNONjea";
-
-
- /**
- * 应用KYE和私钥
- */
- public static final String CONSUMER_KEY = "lhyfiDV3nX1111ffGeHMR";
- public static final String CONSUMER_SECRET = "BRNxnV5LxN23MlW4BCOdiSpQkQ1rn11119jtptduIkcwjB";
-
- /**
- * 应用的TOKEN
- */
- public static final String ACCESS_TOKEN = "1482941195941633-A8xyN5xuqCrRJwj111dbFgkbStu";
- public static final String ACCESS_TOKEN_SECRET = "oZaKBphpooOR7GMBB3EFELIkU1111vzoXPAQ";
-
- }
- @Data
- @Accessors(chain = true)
- public class TwitterDto {
-
- /**
- * 获取的访问令牌
- */
- private String accessToken;
-
- /**
- * 刷新令牌
- */
- private String refreshToken;
-
- }
- /**
- * 根据code获取用户token
- * @param code 根据code换取token
- * @param refreshToken 根据token刷新token
- * @return
- */
- public TwitterDto requestBearerToken(String code,String refreshToken) {
- try {
- String clientId = URLEncoder.encode(TwitterConfig.CLIENT_ID, "UTF-8");
- String clientSecret = URLEncoder.encode(TwitterConfig.CLIENT_SECRET, "UTF-8");
- //商户id和商户的私钥
- String credentials = clientId + ":" + clientSecret;
- //对商户id和私钥机密一下
- String base64Credentials = Base64.getEncoder().encodeToString(credentials.getBytes());
-
- //这个地址一定要和获取code链接里面填的回调地址保持一致(恶心)
- String redirectURI = "http://8kvjtw.natappfree.cc/test/getTuiteCode";
- //请求、换取Token的地址
- URL url = new URL("https://api.twitter.com/2/oauth2/token");
- HttpURLConnection connection = (HttpURLConnection) url.openConnection();
- connection.setRequestMethod("POST");
- connection.setRequestProperty("Authorization", "Basic " + base64Credentials);
- connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8");
- connection.setDoOutput(true);
- connection.setDoInput(true);
- String data = "";
- if(StringUtils.isBlank(refreshToken)){
- //authorization_code、refresh_token、client_credentials
- //我们这里是根据code换取Token所以选择authorization_code
- String grantType = "authorization_code";
- //获取令牌需要的参数 code_verifier 需要和获取code传入参数 code_challenge 保持一致
- data = "grant_type=" + grantType + "&code=" + code + "&redirect_uri=" + redirectURI+
- "&client_id="+TwitterConfig.CLIENT_ID+"&client_secret="+TwitterConfig.CLIENT_SECRET+"&code_verifier=0ioze5m20493ny2";
- }else{
- //下面是通过刷新令牌的Token去换取新的Token,房子Token过期
- //authorization_code、refresh_token、client_credentials
- String grantType = "refresh_token";
- //刷新令牌需要的参数
- data = "refresh_token="+refreshToken+"&grant_type=" + grantType + "&client_id="+TwitterConfig.CLIENT_ID+"&client_secret="+TwitterConfig.CLIENT_SECRET+"&code_verifier=challenge";
- }
-
- connection.getOutputStream().write(data.getBytes("UTF-8"));
- BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
- StringBuilder response = new StringBuilder();
- String line;
- while ((line = reader.readLine()) != null) {
- response.append(line);
- }
- reader.close();
- String jsonResponse = response.toString();
- JSONObject json = JSON.parseObject(jsonResponse);
- TwitterDto twitterDto = new TwitterDto();
- Object accessToken = json.get("access_token");
- //我们实际使用Token
- twitterDto.setAccessToken(accessToken == null ? null : accessToken.toString());
- //当我们使用的Token过期以后可以用这个来换取新的Token
- accessToken = json.get("refresh_token");
- twitterDto.setRefreshToken(accessToken == null ? null : accessToken.toString());
- return twitterDto;
- } catch (Exception e) {
- e.printStackTrace();
- return null;
- }
- }
- @Slf4j
- @RestController
- @RequestMapping("/test")
- @Api(tags = "测试")
- @Transactional(isolation = Isolation.READ_COMMITTED)
- public class TestController extends BaseComponent {
-
- @Autowired
- private TwitterService twitterService;
-
- @GetMapping("getTuiteCode")
- @ApiOperation("测试推特code")
- public Map<String, String> getTuiteCode(String code, String state) {
- Map<String, String> map = new HashMap<>();
- TwitterDto bearerToken = twitterService.requestBearerToken(code,null);
- //刷新一下令牌
- //bearerToken = twitterService.requestBearerToken(code,bearerToken.getRefreshToken());
- System.out.println("Bearer Token: " + bearerToken.getAccessToken());
- map.put("Token", bearerToken.getAccessToken());
- map.put("state", state);
- return map;
- }
- }
这就是一个完整的换取Token的流程,后面章节介绍如何使用Token操作用户相关数据
如果这篇文章在你一筹莫展的时候帮助到了你,可以请作者吃个棒棒糖
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/459983
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
