豆瓣api之OAuth认证

时间:2022-12-26 18:34:26

豆瓣api通过OAuth允许第三方应用访问用户数据,所以OAuth认证就是我们整个project的基础了。

OAuth认证听起来挺神秘,其实挺简单的。

现在的大型网站的开放平台的认证几乎都是采用OAuth,比如facebook,twitter,新浪微博等。

豆瓣的api有对于OAuth认证的专门说明:http://www.douban.com/service/apidoc/auth

在你使用OAuth认证之前,先仔细读一读文档非常有必要,因为中间过程出现一点偏差,你就不能被认证成功,所以仔细阅读官方文档是重中之重:http://oauth.net/documentation/spec/

如果你的英文不够给力的话,可以看看这篇中文的介绍,说的很清楚:http://www.supidea.com/post/oauth.aspx

google OAuth项目已经提供了OAuth的各种语言的库:http://code.google.com/p/oauth/

我们正式使用了google OAuth中的C#库: http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs

因为OAuth已经成为了第三方开发者使用豆瓣api的一大障碍,豆瓣曾经专门举办了一次活动来讲解如何通过OAuth使用豆瓣api:http://www.douban.com/online/10012959/

这次活动的源码在google code上可以找到:http://code.google.com/p/douban-oauth-sample/,我们正式参考了http://code.google.com/p/douban-oauth-sample/source/browse/trunk/csharp/DoubanOAuthBasicSample/DoubanOAuthBasicSample/Program.cs这个文件,对我们的帮助很大,省去了很多摸索的时间

作为命令行程序我们已经测试成功了,但是当移植到windows phone上之后就出现了问题

问题的关键在于silverlight版的网络方面的api和C#的不同,silverlight的api更少,这就导致了上面的库的一些网络访问要自己改写

仔细阅读httpwebrequest的文档后,我们发现,要进行一个网络请求,至少要三个函数,因为需要使用两次异步请求(BeginGetRequestStream, BeginGetResponse)

因为我们的豆瓣app几乎每个动作都要对豆瓣服务器进行请求,如果每个请求都需要写三个函数,并且还要增加认证信息的话,实在是太麻烦,代码会变得又臭又长

这时候DRY(don’t repeat yourself)就显得尤为重要了

作为pm,我决定把网络访问这一块封装好,给大家提供统一的,简单好用的借口。

我本准备自己把那两个异步请求封装起来,后来发现已经有现成的库可用,而且很好很强大。

这个库就是restsharp:http://restsharp.org/

而且restsharp还提供了windows phone对应的dll,很是方便,原来的三个函数现在只需要一个函数几行就可以搞定

对于很多请求,豆瓣都要求有认证才可以访问,根据豆瓣的文档“进行POST、PUT、DELETE请求时,豆瓣暂时不支持使用在url中或者post form中传递OAuth参数。因此你只能选择在header中传递OAuth参数”,看来我们只能把oauth加到http header中了。

我部分我统一封装了一下:
namespace AddOAuthHeader{
    public class OAuthHeader{
        string apiKey = "your api key";
        string apiKeySecret = "your api key secret";
        string accessToken;
        string accessTokenSecret;
        string uri;
        string method;
        OAuthBase oAuth = new OAuthBase();
        IsolatedStorageSettings settings = IsolatedStorageSettings.ApplicationSettings;

public OAuthHeader(string uri, string method) {
            this.uri = uri;
            this.method = method;
        }

public string getHeader(){
            string nonce = oAuth.GenerateNonce();
            string timeStamp = oAuth.GenerateTimeStamp();
            string normalizeUrl, normalizedRequestParameters;

//accessToken = settings["accessToken"].ToString();
            //accessTokenSecret = settings["accessTokenSecret"].ToString();

accessToken = "ee7ead643e6ea1a1cb7c082cbb4be4e3";
            accessTokenSecret = "545138430a2dcc9b";

string sig = oAuth.GenerateSignature(
                new Uri(uri),
                apiKey,
                apiKeySecret,
                accessToken,
                accessTokenSecret,
                method,
                timeStamp,
                nonce,
                OAuthBase.SignatureTypes.HMACSHA1,
                out normalizeUrl,
                out normalizedRequestParameters);
            sig = HttpUtility.UrlEncode(sig);

StringBuilder oauthHeader = new StringBuilder();
            oauthHeader.AppendFormat("OAuth realm=\"\", oauth_consumer_key={0}, ", apiKey);
            oauthHeader.AppendFormat("oauth_nonce={0}, ", nonce);
            oauthHeader.AppendFormat("oauth_timestamp={0}, ", timeStamp);
            oauthHeader.AppendFormat("oauth_signature_method={0}, ", "HMAC-SHA1");
            oauthHeader.AppendFormat("oauth_version={0}, ", "1.0");
            oauthHeader.AppendFormat("oauth_signature={0}, ", sig);
            oauthHeader.AppendFormat("oauth_token={0}", accessToken);

return oauthHeader.ToString();
        }
    }
}

传入一个url和一个方法(post or put or delete or get),我就给他返回一个oauth header,其他同学直接调用我的代码就好了,并不需要关心认证问题

那具体该如何来进行一个网络请求呢?

我写了两个例子,一个post的,一个get的。

向豆瓣传数据,post:(我把说明都写到了注释中)

// "POST" 实例,以发一条状态为例
private void button1_Click(object sender, RoutedEventArgs e)
{
    //首先都要先实例化一个OAuthHeader,传入的参数为url和网络请求的方法(post or get or delete or put or something else)
    OAuthHeader header = new OAuthHeader("http://api.douban.com/miniblog/saying", "POST");

//对于post,要传给服务器一些数据,豆瓣api用xml来传数据,就需要先build一个xml的string
    StringBuilder requestBody = new StringBuilder("<?xml version='1.0' encoding='UTF-8'?>");
    requestBody.Append("<entry xmlns:ns0=\"http://www.w3.org/2005/Atom\" xmlns:db=\"http://www.douban.com/xmlns/\">");
    requestBody.Append("<content>hello world</content>");
    requestBody.Append("</entry>");

//下面两行是每一个网络请求都需要的,即与api.douban.com建立一个连接
    var client = new RestClient();
    client.BaseUrl = "http://api.douban.com";

//下面这行的意思是产生一个请求,第一个参数是路径名(不是完整的url),后面是Method.POST 或 Method.GET 或Method.PUT 或 Method.DELETE
    var request = new RestRequest("/miniblog/saying", Method.POST);

//下面进行一些http头的设置

//先设置request的format为xml
    request.RequestFormat = DataFormat.Xml;
    request.AddHeader("Content-Type", "application/atom+xml");

//然后是把生成的authorization写入http的header
    request.AddHeader("Authorization", header.getHeader());

//最终把要上传的数据写入http请求中,注意要加上ParameterType.RequestBody
    request.AddParameter("application/atom+xml", requestBody.ToString(), ParameterType.RequestBody);

//最后就是进行异步网络请求了,并且将传回的response的信息解析出来,呈现在页面上
    client.ExecuteAsync(request, (response) =>
    {
        var resource = response.Content;
        Debug.WriteLine(resource);
    });
}

//GET实例,以获取好友列表为例,get比较简单,不需要传入数据
private void button3_Click(object sender, RoutedEventArgs e)
{
    //同上
    OAuthHeader header = new OAuthHeader("http://api.douban.com/people/34788764/contacts?start-index=1&max-results=50", "GET");

var client = new RestClient();
    client.BaseUrl = "http://api.douban.com";

//注意,这里生成request的时候,不要把?后面的parameter加上,parameter要在后面的request.AddParameter处实现
    var request = new RestRequest("/people/34788764/contacts", Method.GET);

//加上认证头
    request.AddHeader("Authorization", header.getHeader());

//加上参数
    request.AddParameter("start-index", "1");
    request.AddParameter("max-results", "50");

client.ExecuteAsync(request, (response) =>
    {
        var resource = response.Content;
        Debug.WriteLine(resource);
        textBlock1.Text = resource;
    });
}

这样就可以大大简化网络请求,真正做到了don’t repeat yourself

豆瓣api之OAuth认证的更多相关文章

  1. 服务端API的OAuth认证实现

    http://*.com/questions/12499602/body-joints-angle-using-kinect?rq=1 新浪微博跟update相关的api已经挂 ...

  2. 公网API安全--OAuth认证

    之前写过一个基于签名的公网API访问安全控制,另一种方式是基于OAuth认证协议做安全控制. 说明 用户访问A客户端,使用B的服务及资源.B只有征得用户的授权,才允许A客户端使用B上用户的资源和服务. ...

  3. 拿nodejs快速搭建简单Oauth认证和restful API server攻略

    拿nodejs快速搭建简单Oauth认证和restful API server攻略:http://blog.csdn.net/zhaoweitco/article/details/21708955 最 ...

  4. Android OAuth认证

    OAuth认证 为了安全地访问在线服务,用户需要在服务上进行身份验证,即要提供他们的身份的证明.对于一个要访问第三方服务的程序来说,安全问题甚至更复杂.不仅仅是用户需要在访问服务前要进行身份验证,而且 ...

  5. OAuth认证协议原理分析及同步消息到Twitter和Facebook使用方法

    OAuth有什么用?为什么要使用OAuth? twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果 ...

  6. 新浪微博API Oauth2&period;0 认证

    原文链接: http://rsj217.diandian.com/post/2013-04-17/40050093587 本意是在注销账号前保留之前的一些数据.决定用python 爬取收藏.可是未登录 ...

  7. OAuth认证原理及HTTP下的密码安全传输

    很多人都会问这样一个问题,我们在登录的时候,密码会不会泄露?随便进一个网站,登录时抓包分析,可以看到自己的密码都是明文传输的,在如此复杂的web环境下,我们没有百分的把握保证信息在传输过程中不被截获, ...

  8. HTTP下密码的安全传输、OAuth认证

    在复杂的web环境下,我们没有百分的把握保证信息在传输的过程中不被接货,那不是用明文如何告诉服务器自己的身份呢? 在一些高度通信安全的网络中,数据传输会使用HTTPS作为传输协议,但是通常情况下我们没 ...

  9. 一步一步搭建 OAuth 认证服务器

    http://www.fising.cn/2011/03/%E4%B8%80%E6%AD%A5%E4%B8%80%E6%AD%A5%E6%90%AD%E5%BB%BA-oauth-%E8%AE%A4% ...

随机推荐

  1. css学习笔记(1)

    为什么要重新学css,理由有很多,css这个小婊砸,接触至今已有三年,但真的说熟练恐怕不见得.特此,为了我的目标,开始重新整理css的知识,我希望,每一篇笔记都能有个例子,从而来巩固我的知识. 在学习 ...

  2. using namespace std 和 using std&colon;&colon;cin

    相较using std::cin使用using namespace std不会使得程序的效率变低,或者稳定性降低,只是这样作会将很多的名字引入程序,使得程序员使用的名字集合变小,容易引起命名冲突. 在 ...

  3. python的正负无穷float&lpar;&quot&semi;inf&quot&semi;&rpar;的用法

    今天,在看书的时候看到这么一个例子: 这是用来求解 从某个数字列表中找出俩个彼此最接近但是不相等的数(俩者之间的绝对差是最小的): >>> from random import ra ...

  4. 一个ICMP单元

    unit ICMPUtils; interface {$IFDEF VER80} { This source file is *NOT* compatible with Delphi 1 becaus ...

  5. RecyclerView基本用法

    1. 在gradle.build的dependencies中添加RecyclerView需要的包 compile 'com.android.support:cardview-v7:23.4.0'com ...

  6. MinGW安装教程

    首先说明一下 1) MinGw只是其中一种GCC编译环境的安装程序,还有像Cygwin也是差不多的; 2) 由于安装的时候有些地方忘了截图,所以图有些是借鉴别人的; 3) 还要就是安装MinGw,最好 ...

  7. Linux用户相关命令

    1.建用户: adduser snailz //新建用户 snailz passwd snailz //给用户 snailz 设置密码 2.建工作组 groupadd test //新建test工作组 ...

  8. Django models文件模型变更注意事项(表结构的修改)

    表结构的修改 1.表结构修改后,原来表中已存在的数据,就会出现结构混乱,makemigrations更新表的时候就会出错 比如第一次建模型,漏了一个字段,后来补上了.(经常遇到模型字段修改) 重新ma ...

  9. js继承——扩展Object方式实现继承

    function Parent(name,sex){ this.name = name; this.sex = sex; this.sayName = function(){ console.log( ...

  10. Teleport Ultra 垃圾代码 tppabs的清理&lt&semi;转&gt&semi;

    在使用整站下载软件Teleport Pro或Teleport Ultra下载的离线文件里会包含大量垃圾代码,下载后就需要清除整站下载文件中的冗余代码:tppabs等.这些代码本是Teleport自动添 ...