MS Bing Translate API安全机制变化后的全新调用方式

前一阵子做一个自己的翻译网站时想加入一个Google Translate的网络翻译，调查后发现Google现在已经开始收费，没办法，只好转微软的Bing Translate。问题是，微软更新了API的调用方式，以前是只要有MSN账号，在bing的网站注册自己的开发者信息就可以通过安全key还是什么调用了，而现在为了安全起见，微软同样需要你先去注册，然后你想要调用API是需要先发送该注册账户到服务器，微软会生成一个名为accessToken的key给你，之后你再拿这个key调用API，此时才能真正的使用Bing Translate API。可见，旧的调用方式是一次web访问就可以，而现在需要两次web访问，一次是为了获得accessToken，第二次才是调用API。另外，需要注意的是，一次成功获得accessToken后有效期为10分钟，在这10分钟内你调用Bing Translate API前不需要再重新获得新的accessToken。
做这个功能花了点时间，因为官方的文档只是简单提了一下他们的安全验证方式改了，之前的那种方式不再使用，问题是API还是旧的，里面的例子也是旧的，在网上找了很多资料，基本也都是微软修改之前的实现方式，自己摸爬滚打总算实现了，在这里介绍一下，方便其他人参考：
1.首先当然是前台的js：

function BingTranslate() {
			var options = {
					url:'../doWebTranslate.do',
					type:'POST',
					dataType:'json',
					success: BingTranslateSucceed
				};
			$.ajax(options);
			
	}

上面的代码中我省略了10分钟的判断，关键的其实就是发送ajax请求的这部分，就是通过doWebTranslate.do这个action来获取accessToken的。此次ajax相应成功后会执行BingTranslateSucceed函数，该函数的作用才是访问Bing Translate API查单词的，这里有两种方式访问，一种是直接通过js实现web访问，另一种是通过java实现（当然需要另一个action了），简单起见，我用第一种：

/** 
	 * response function for Bing Translate request
	 */
	function BingTranslateSucceed(result) {
		window.mycallback = function(searchResponse) {
			preReqDoneFlg = true;
			
			clearInterval(clock);
			$("#bing-translate-result").text(searchResponse);
			sec = 1;
		};
		if (!renewFlg) {
			accessToken = result;
		} else {
			accessToken = encodeURIComponent(result.response.access_token);
		}
		
		var text = $('input[name=searchStr]').val();
		var from = "en";
		var to = "zh-CHS";
		var s = document.createElement("script");
		s.type = "text/javascript";
		s.src = "http://api.microsofttranslator.com/V2/Ajax.svc/Translate?oncomplete=mycallback&appId=Bearer " + accessToken + "&from=" + from + "&to=" + to + "&text=" + text;
		document.getElementsByTagName("head")[0].appendChild(s);
	}

至此就实现了Bing Translate API的调用，那么究竟是如何获取accessToken的呢？

获取accessToken的核心部分，这部分其实就是通过java的HttpPost访问网络数据了：

/**
 * request to Azure DataMarket to get access token
 * 
 * @author weishijie
 *
 */
public class AdmAuthentication
{
    private String clientId;
    private String clientSecret;

    public AdmAuthentication(String clientId, String clientSecret)
    {
        this.clientId = clientId;
        this.clientSecret = clientSecret;
    }

    public AdmAccessTokenVo GetAccessToken()
    {
        try {
			return HttpPost(AccessTokenGenConsts.DATA_MARKET_ACCESS_URI);
		} catch (Exception e) {
			LogUtil.log.info(e);
			e.printStackTrace();
			return null;
		}
    }

    /**
     * Make a http post request to the token service
     * 
     * @param DatamarketAccessUri https://datamarket.accesscontrol.windows.net/v2/OAuth2-13
     * @return AdmAccessTokenVo object
     * @throws Exception
     */
    private AdmAccessTokenVo HttpPost(String DatamarketAccessUri) throws Exception
    {
    	HttpClient httpClient = new DefaultHttpClient();
    	//建立HttpPost对象
    	HttpPost httppost = new HttpPost(DatamarketAccessUri);
    	//建立一个NameValuePair数组，用于存储欲传送的参数
    	List params=new ArrayList();
    	//添加参数
    	params.add(new BasicNameValuePair("client_id", this.clientId));
    	params.add(new BasicNameValuePair("client_secret", this.clientSecret));
    	params.add(new BasicNameValuePair("grant_type", AccessTokenGenConsts.GRANT_TYPE));
    	params.add(new BasicNameValuePair("scope", AccessTokenGenConsts.SCOPE));
    	//设置编码
    	httppost.setEntity(new UrlEncodedFormEntity(params, "UTF-8"));
    	//发送Post,并返回一个HttpResponse对象
    	HttpResponse response = httpClient.execute(httppost);
    	
    	String access_token = "";
        String token_type = "";
        String expires_in = "";
        String scope = "";
        //如果状态码为200,就是正常返回
    	if(response.getStatusLine().getStatusCode() == 200){
    		//如果是下载文件,可以用response.getEntity().getContent()返回InputStream
			String result=EntityUtils.toString(response.getEntity());
			JSONObject jsonObj = JSONObject.fromObject(result);
			
			access_token = jsonObj.getString("access_token");
	        token_type = jsonObj.getString("token_type");
	        expires_in = jsonObj.getString("expires_in");
	        scope = jsonObj.getString("scope");
		}
        
        AdmAccessTokenVo token = new AdmAccessTokenVo(access_token, token_type, expires_in, scope);
        return token;
    }
}

这个代码中需要5个常量，其中3个是固定的，还有两个则是自己在微软服务器上注册后得到的：

public class AccessTokenGenConsts {

	/** AccessTokenGen const */
	
	/** uri of Azure DataMarket */
	public static String DATA_MARKET_ACCESS_URI = "https://datamarket.accesscontrol.windows.net/v2/OAuth2-13";
	/** grant type of Token Request Input Parameters */
	public static String GRANT_TYPE = "client_credentials";
	/** scope of Token Request Input Parameters */
	public static String SCOPE = "http://api.microsofttranslator.com";
	/** client id of Token Request Input Parameters
	 * (registered in Azure DataMarket:https://datamarket.azure.com/developer/applications/)
	 */
	public static String CLIENT_ID = "XXX";
	/** client secret of Token Request Input Parameters
	 * (registered in Azure DataMarket:https://datamarket.azure.com/developer/applications/)
	 */
	public static String CLIENT_SECRET ="XXX";
	
}

至此，一切就都OK了