Twitter 第三方登陆校验

最新推荐文章于 2023-11-06 18:28:14 发布
原创 最新推荐文章于 2023-11-06 18:28:14 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#twitter #java #spring

本文介绍了一个基于Twitter OAuth认证流程的应用程序实现,详细展示了如何通过OAuth参数构造签名并验证用户身份,进而获取用户的Twitter唯一标识。 
@Value("${app.twitter.login.consumer-key}")
private String consumerKey;
@Value("${app.twitter.login.consumer-secret}")
private String consumerSecret;

private static final String verifyCredentialsUrl = "https://api.twitter.com/1.1/account/verify_credentials.json";
private final Logger log = LoggerFactory.getLogger(this.getClass());
private static final String PREAMBLE = "OAuth";
private static final Charset DEFAULT_ENCODING = StandardCharsets.UTF_8;
private static final String HMAC_SHA1 = "HmacSHA1";

@Autowired
private AccountManager accountManager;
@Autowired
private UserForbiddenManager userForbiddenManager;
@Autowired
private SmsService smsService;


@Override
public AccountThirdBO process(LoginRequest req) {
    if (StringUtils.isEmpty(req.getAccessToken())
            || StringUtils.isEmpty(req.getSecretToken())
            || StringUtils.isEmpty(req.getThirdId())) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    }
    String provider = AccountConstant.ProviderEnum.twitter.toString();

    String thirdId = getTwitterUnionId(req.getThirdId(), req.getAccessToken(), req.getSecretToken());

    AccountIndex accountIndex = accountManager.getAccountIndex(provider, thirdId);
    boolean unregistered = accountIndex == null;
    if (!unregistered) {
        accountManager.checkPhoneValidation(accountIndex.getUid());
    }

    List<ThirdInfo> thirdInfoList = new ArrayList<>();
    thirdInfoList.add(new ThirdInfo(provider, thirdId, thirdId, ""));

    return new AccountThirdBO(thirdInfoList,
            accountIndex == null ? null : accountIndex.getUid(),
            unregistered,
            false,
            unregistered);
}


private String getTwitterUnionId(String userId, String accessToken, String secretToken) {

    if (StringUtils.isEmpty(accessToken) || StringUtils.isEmpty(secretToken)) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    }
    HashMap<String, String> headers = new HashMap<String, String>();
    //应用口令

    Map<String, String> queryParams = new HashMap<>();
    queryParams.put("user_id", userId);
    queryParams.put("include_entities", Boolean.toString(true));
    Map<String, String> oauthParams = buildOauthParams();
    oauthParams.put("oauth_token", accessToken);
    Map<String, String> params = new HashMap<>(oauthParams);
    params.putAll(queryParams);
    oauthParams.put("oauth_signature", generateTwitterSignature(params, "GET", verifyCredentialsUrl, consumerSecret, secretToken));
    String header = buildHeader(oauthParams);

    headers.put("Authorization", header);
    String result = HttpInvokeUtil.httpGetWithHeader(verifyCredentialsUrl, queryParams, headers);
    log.info("getTwitterUnionId result:{}", result);
    JSONObject jsonObject = JSON.parseObject(result);
    return jsonObject.get("id_str").toString();

}

public static String generateTwitterSignature(Map<String, String> params, String method, String baseUrl, String apiSecret, String tokenSecret) {
    TreeMap<String, String> map = new TreeMap<>(params);
    String str = parseMapToString(map, true);
    String baseStr = method.toUpperCase() + "&" + URLEncoder.encode(baseUrl) + "&" + URLEncoder.encode(str);
    String signKey = apiSecret + "&" + (StringUtils.isEmpty(tokenSecret) ? "" : tokenSecret);
    byte[] signature = sign(signKey.getBytes(DEFAULT_ENCODING), baseStr.getBytes(DEFAULT_ENCODING), HMAC_SHA1);

    return new String(Base64Utils.encode(signature, false));
}

public static String parseMapToString(Map<String, String> params, boolean encode) {
    if (null == params || params.isEmpty()) {
        return "";
    }
    List<String> paramList = new ArrayList<>();
    params.forEach((k, v) -> {
        if (null == v) {
            paramList.add(k + "=");
        } else {
            paramList.add(k + "=" + (encode ? URLEncoder.encode(v) : v));
        }
    });
    return String.join("&", paramList);
}

private static byte[] sign(byte[] key, byte[] data, String algorithm) {
    try {
        Mac mac = Mac.getInstance(algorithm);
        mac.init(new SecretKeySpec(key, algorithm));
        return mac.doFinal(data);
    } catch (NoSuchAlgorithmException ex) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    } catch (InvalidKeyException ex) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    }
}



private Map<String, String> buildOauthParams() {
    Map<String, String> params = new HashMap<>(5);
    params.put("oauth_consumer_key", consumerKey);
    params.put("oauth_nonce", WXPayUtil.generateNonceStr());
    params.put("oauth_signature_method", "HMAC-SHA1");
    params.put("oauth_timestamp", System.currentTimeMillis()/1000 + "");
    params.put("oauth_version", "1.0");
    return params;
}

private String buildHeader(Map<String, String> oauthParams) {
    final StringBuilder sb = new StringBuilder(PREAMBLE + " ");

    for (Map.Entry<String, String> param : oauthParams.entrySet()) {
        sb.append(param.getKey()).append("=\"").append(URLEncoder.encode(param.getValue())).append('"').append(", ");
    }

    return sb.deleteCharAt(sb.length() - 2).toString();
}

 

 

相关工具类 

public class Base64Utils {

    private static final Charset DEFAULT_CHARSET = StandardCharsets.UTF_8;
    /**
     * 标准编码表
     */
    private static final byte[] STANDARD_ENCODE_TABLE = { //
            'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', //
            'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', //
            'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', //
            'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', //
            'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', //
            'o', 'p', 'q', 'r', 's', 't', 'u', 'v', //
            'w', 'x', 'y', 'z', '0', '1', '2', '3', //
            '4', '5', '6', '7', '8', '9', '+', '/' //
    };
    /**
     * URL安全的编码表,将 + 和 / 替换为 - 和 _
     */
    private static final byte[] URL_SAFE_ENCODE_TABLE = { //
            'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', //
            'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', //
            'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', //
            'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', //
            'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', //
            'o', 'p', 'q', 'r', 's', 't', 'u', 'v', //
            'w', 'x', 'y', 'z', '0', '1', '2', '3', //
            '4', '5', '6', '7', '8', '9', '-', '_' //
    };

    // -------------------------------------------------------------------- encode

    /**
     * 编码为Base64,非URL安全的
     *
     * @param arr     被编码的数组
     * @param lineSep 在76个char之后是CRLF还是EOF
     * @return 编码后的bytes
     */
    public static byte[] encode(byte[] arr, boolean lineSep) {
        return encode(arr, lineSep, false);
    }

    /**
     * 编码为Base64,URL安全的
     *
     * @param arr     被编码的数组
     * @param lineSep 在76个char之后是CRLF还是EOF
     * @return 编码后的bytes
     * @since 3.0.6
     */
    public static byte[] encodeUrlSafe(byte[] arr, boolean lineSep) {
        return encode(arr, lineSep, true);
    }

    /**
     * base64编码
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     */
    public static String encode(CharSequence source) {
        return encode(source, DEFAULT_CHARSET);
    }

    /**
     * base64编码,URL安全
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     * @since 3.0.6
     */
    public static String encodeUrlSafe(CharSequence source) {
        return encodeUrlSafe(source, DEFAULT_CHARSET);
    }

    /**
     * base64编码
     *
     * @param source  被编码的base64字符串
     * @param charset 字符集
     * @return 被加密后的字符串
     */
    public static String encode(CharSequence source, Charset charset) {
        return encode(StringUtils.bytes(source, charset));
    }

    /**
     * base64编码,URL安全的
     *
     * @param source  被编码的base64字符串
     * @param charset 字符集
     * @return 被加密后的字符串
     * @since 3.0.6
     */
    public static String encodeUrlSafe(CharSequence source, Charset charset) {
        return encodeUrlSafe(StringUtils.bytes(source, charset));
    }

    /**
     * base64编码
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     */
    public static String encode(byte[] source) {
        return StringUtils.str(encode(source, false), DEFAULT_CHARSET);
    }

    /**
     * base64编码,URL安全的
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     * @since 3.0.6
     */
    public static String encodeUrlSafe(byte[] source) {
        return StringUtils.str(encodeUrlSafe(source, false), DEFAULT_CHARSET);
    }

    /**
     * 编码为Base64<br>
     * 如果isMultiLine为<code>true</code>,则每76个字符一个换行符,否则在一行显示
     *
     * @param arr         被编码的数组
     * @param isMultiLine 在76个char之后是CRLF还是EOF
     * @param isUrlSafe   是否使用URL安全字符,一般为<code>false</code>
     * @return 编码后的bytes
     */
    public static byte[] encode(byte[] arr, boolean isMultiLine, boolean isUrlSafe) {
        if (null == arr) {
            return null;
        }

        int len = arr.length;
        if (len == 0) {
            return new byte[0];
        }

        int evenlen = (len / 3) * 3;
        int cnt = ((len - 1) / 3 + 1) << 2;
        int destlen = cnt + (isMultiLine ? (cnt - 1) / 76 << 1 : 0);
        byte[] dest = new byte[destlen];

        byte[] encodeTable = isUrlSafe ? URL_SAFE_ENCODE_TABLE : STANDARD_ENCODE_TABLE;

        for (int s = 0, d = 0, cc = 0; s < evenlen; ) {
            int i = (arr[s++] & 0xff) << 16 | (arr[s++] & 0xff) << 8 | (arr[s++] & 0xff);

            dest[d++] = encodeTable[(i >>> 18) & 0x3f];
            dest[d++] = encodeTable[(i >>> 12) & 0x3f];
            dest[d++] = encodeTable[(i >>> 6) & 0x3f];
            dest[d++] = encodeTable[i & 0x3f];

            if (isMultiLine && ++cc == 19 && d < destlen - 2) {
                dest[d++] = '\r';
                dest[d++] = '\n';
                cc = 0;
            }
        }

        int left = len - evenlen;// 剩余位数
        if (left > 0) {
            int i = ((arr[evenlen] & 0xff) << 10) | (left == 2 ? ((arr[len - 1] & 0xff) << 2) : 0);

            dest[destlen - 4] = encodeTable[i >> 12];
            dest[destlen - 3] = encodeTable[(i >>> 6) & 0x3f];

            if (isUrlSafe) {
                // 在URL Safe模式下,=为URL中的关键字符,不需要补充。空余的byte位要去掉。
                int urlSafeLen = destlen - 2;
                if (2 == left) {
                    dest[destlen - 2] = encodeTable[i & 0x3f];
                    urlSafeLen += 1;
                }
                byte[] urlSafeDest = new byte[urlSafeLen];
                System.arraycopy(dest, 0, urlSafeDest, 0, urlSafeLen);
                return urlSafeDest;
            } else {
                dest[destlen - 2] = (left == 2) ? encodeTable[i & 0x3f] : (byte) '=';
                dest[destlen - 1] = '=';
            }
        }
        return dest;
    }
}

 

public class StringUtils {

    public static boolean isEmpty(String str) {
        return null == str || str.isEmpty();
    }

    public static boolean isNotEmpty(String str) {
        return !isEmpty(str);
    }

    /**
     * 如果给定字符串{@code str}中不包含{@code appendStr},则在{@code str}后追加{@code appendStr};
     * 如果已包含{@code appendStr},则在{@code str}后追加{@code otherwise}
     *
     * @param str       给定的字符串
     * @param appendStr 需要追加的内容
     * @param otherwise 当{@code appendStr}不满足时追加到{@code str}后的内容
     * @return 追加后的字符串
     */
    public static String appendIfNotContain(String str, String appendStr, String otherwise) {
        if (isEmpty(str) || isEmpty(appendStr)) {
            return str;
        }
        if (str.contains(appendStr)) {
            return str.concat(otherwise);
        }
        return str.concat(appendStr);
    }

    /**
     * 编码字符串
     *
     * @param str 字符串
     * @param charset 字符集,如果此字段为空,则解码的结果取决于平台
     * @return 编码后的字节码
     */
    public static byte[] bytes(CharSequence str, Charset charset) {
        if (str == null) {
            return null;
        }

        if (null == charset) {
            return str.toString().getBytes();
        }
        return str.toString().getBytes(charset);
    }

    /**
     * 解码字节码
     *
     * @param data 字符串
     * @param charset 字符集,如果此字段为空,则解码的结果取决于平台
     * @return 解码后的字符串
     */
    public static String str(byte[] data, Charset charset) {
        if (data == null) {
            return null;
        }

        if (null == charset) {
            return new String(data);
        }
        return new String(data, charset);
    }

}
Spring Security OAuth2 概念及实战:OAuth2 是一种用于授权第三方应用访问某些受保护
08-05 1743
OAuth(开放授权)是一个开放标准,它允许用户提供一个标识符让应用得以安全地请求特定的服务(如照片,视频或联系人数据)。该标准由 IETF 管理,并得到了行业的广泛支持。OAuth 允许用户直接授权给第三方应用其需要的权限,而无需将用户名和密码等敏感信息暴露给这些应用。OAuth2 是 OAuth 的最新版本,具有更好的安全性、更强的可伸缩性和易用性。它允许第三方应用获得仅限特定资源的访问权,并且不会向资源所有者授予超过所需的权限。
通过JS使用Twitter登录自己的网站
YJ_VS_GY的专栏
02-26 5137
哎,google了一天,终于把这个功能给弄出来了、忍不住要写一篇博客来记录一下我的成果!!!! 咳咳咳,首先你的电脑必须能翻墙,这个是前提哈 1. 注册Twitter账号 2. 进入https://apps.twitter.com/app 新建一个项目 3. 进入https://auth-server.herokuapp.com/,登录,然后新建一个项目,把你在Twitter中新建的项目的
第三方登录验证
yhd723948277的博客
08-13 741
JWT方式(Google,Apple) 获取公钥 https://appleid.apple.com/auth/keys https://www.googleapis.com/oauth2/v3/certs 公钥校验 public static Boolean verifyAppleLoginToken(String token,String subject) throws IOException { //先从token中解析出HEADER部分的kid,然后从苹果提供的公钥获取url中获
twitter api java使用_twitter api问题
weixin_42513448的博客
02-16 1713
我正在我的网站上集成“使用Twitter帐户登录”功能 .所以,我发送请求到https://twitter.com/oauth/request_token,获取令牌,重定向到https://twitter.com/oauth/authenticate?oauth_token =%oauth_token%然后我用oauth_token和oauth_verifier接收回叫这很好 .但是我需要调用ht...
php之Twitter第三方登录
qq_36336700的博客
12-17 2859
1.注册微博的开发者账户 https://developer.twitter.com / en / apply / user 填写必要信息,然后等待审核 2.添加应用 创建应用是填上必要的回调地址,网站地址,以及网站的说明信息等必填信息,注意:要勾选:使用twitter登录(重要) 3.创建好应用后进入我的应用,点击键和令牌可以看到应用的密钥 4.找到官方示例: 5.详细...
twitter php_twitter 之服务端验证【php】
weixin_32643811的博客
03-09 689
贴一下我们代码吧$token = "'; //,token和token_secret 是1对的,由客户端上传$token_secret = "";$consumerkey = ""; //这个就不说明了,相当于appid吧$consumerkeySecret=""; //这个就不说明了$time = time();$oauth_consumer_key = $consumerkey;$oauth...
Firebase - Twitter三方登陆认证集成心得
Crystal_xing的专栏
02-01 1546
官方文档:https://firebase.google.cn/docs/auth/android/twitter-login?hl=zh-cn 1.首先根据文档,需要在Firebase控制台创建项目,按照提示填写生成后将google-services文件引入项目,确保FIrebase控制台上设置好sha1证书签名:(获取sha1的命令:keytool -list -v -keystore ~/.android/debug.keystore,密码是android) 2. 打开Twitter开发.
spring security oauth2.0 client集成第三方登录
热门推荐
weixin_40693633的博客
01-21 1万+
   大家上网的时候可能会遇见这样的一个问题,就是我们去访问一个网站,但是又不想去注册这个网站的账号,账号太多了实在是记不来,于是我们可以用qq或者微信登录这个网站,简直不要太方便有没有。    这么神奇的事情怎么能不去一探究竟呢,今天我们就来给他说道说道。    其实那些第三方服务他们都是使用了Oauth2.0这个协议,做的事情都是差不多,只是细节不同而已。 什么是 OAuth 2.0?    ...
Android平台第三方授权登陆实现与分享
- 常用的第三方授权服务包括Google、Facebook、Twitter、微信、QQ、微博等。 - 这些服务提供商通过开放API,允许开发者接入其平台的用户授权系统。 #### 3. 实现步骤 - 注册开发者账号:在第三方服务(如Google, ...
Spring Social集成Facebook第三方登录实战
本文件标题“Facebook集成第三方登陆”明确指出其核心目标:实现通过 Facebook 账号完成用户的身份认证与登录操作。结合描述“集成facebook的第三方登陆,有源码有真相”,可以判断该资源不仅提供了理论指导,更重要...
基于Laravel与Socialite的Google第三方登录实现
标题“GoogleAuth:GoogleAuth”明确指出该文件项目聚焦于实现 Google 第三方登录认证功能,即使用 Laravel 框架结合 Socialite 组件完成基于 OAuth 协议的用户身份验证系统。描述中提到的内容虽然语法略显混乱,但...
twitter三方登录的实现
chongxiechan7979的博客
07-17 5766
twitter三方登录当时研究了不短时间,也算是第一次做三方登录的东西,将oauth标准彻头彻尾的了解了一下,下面是一些当时总结的资料,参考了很多博文 1.去官网注册账号并在开发者网站创建项目 https://ww.twitter.com https://dev.twitte...
php twitter 登陆sdk,使用Twitter OAuth(PHP)登录Twitter的问题
weixin_35564059的博客
03-11 1130
好吧,我正在尝试使用Twitter API做一个非常简单的登录脚本。我需要的只是让用户通过Twitter登录网站的一种简单方法。如果他们目前没有登录,我的主页上有一个按钮,显示“登录或注册Twitter”。如果他们已登录,我希望它显示他们的用户名和他们的头像。所以这是我到目前为止,并没有工作。在主页(index.php)上,我有以下内容:require_once 'lib/twitteroauth...
前端vue3Twitter第三方登录api实现
qq_57866976的博客
11-06 1230
创建app创建成功进行配置(地址配本地地址或者上线地址)获取对应的key点击Regenerate可以查看key与id获取到key和id在进行auth的配置(使用git登录)
Python 使用 Requests 模块进行身份验证!
Pythoncxy的博客
07-17 2758
Requests 可以说是 Python 最好用的 http 模块,没有之一。 它对于身份验证有非常方便的使用规则。 Python资源共享群:484031800 基本身份验证 >>> from requests.auth import HTTPBasicAuth >>> requests.get('https://api.github.com/user...
php ssl connect error,curl: (35) SSL connect error 解决方法!
weixin_35132871的博客
03-27 2400
今天接了Twitter登陆,同样的代码居然1台正常,1台不正常报curl: (35) SSL connect error网上找了很多,都没有解决1、有的说是nss的版本问题,更新nss解决,yum update nss,我更新了还是一样的报错2、有的说,指定ssl的版本号但问题跟我的不同,也记录一下吧curl_errno($ch) -----> 35curl_error($ch)...
Twitter第三方登录接入方案
weixin_39459401的博客
05-09 7962
Twitter使用3-legged方式获取Access Token,3-legged包含三个角色:Consumer(消费方,app)、Service Provider(服务提供者,Twitter)、User(用户)消费方请求Request Token让用户进行身份验证,并向消费者应用程序发送Request Token消费方用Request Token请求服务提供者获取Access Token。
对接twitter第三方登录踩的坑
weixin_43807413的博客
10-30 1478
对接twitter第三方登录遇到坑
h5在twitter登陆功能使用体验
little_kid_pea的博客
02-26 3992
1、twitter里授权用户登陆某个h5跟微信的授权方式不太一样。微信是通过jssdk和jsbridge的方式,提供接口给pc端的网站或者微信里的网站授权用户登陆。微信里授权pc端采用的是在微信开放平台上注册第三方网站应用,通过用户扫码的方式授权,在微信里授权网站还可以采用更方便的方式,通过登陆某个公众号,这种方式在微信环境下微信通过bridge与webview通信,获取当前用户,并在用户第一次访问的时候弹出授权登陆框,用户只需要点击授权按钮即可授权网站获取当前用户的id和头像昵称。可是twitter不一样
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值