博客园OAuth2.0 授权及用户登录

于日前申请了博客园的API权限,经过一段时间研究,完成了Token获取、刷新及用户登录基本功能的实现。

在进入主题之前先了解一下一个基础但非常重要的知识grant_type:

authorization_code:授权码模式(即先登录获取code,再获取token)
password:密码模式(将用户名,密码传过去,直接获取token)
client_credentials:客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源)
implicit:简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)
refresh_token:刷新access_token

获取Token

获取token的url是https://api.cnblogs.com/token,此时grant_type取值应该为client_credentials,另外还需要client_id及client_secret。

调试方便,暂时使用postman进行模拟请求。

博客园OAuth2.0 授权及用户登录_第1张图片
获取 Token

需要说明的一点是,请求为POST,需要添加两条header,分别是

Content-Type:application/x-www-form-urlencoded
Authorization:Basic .....

关于Authorization的计算规则,首先需要申请API权限,得到clientId和clientSecret,姜这两这个值按照client_id:client_secret进行base64编码,然后添加Basic即可。

得到的json结构是这个样子:

{
    "access_token": "",
    "token_type": "bearer",
    "expires_in": 86399
}

可以看到,并没有refresh_token字段。所以,当token过期的时候,应该怎么刷新呢,那对于这种情况,只能重新请求了。
至于如果刷新token,那就得先登录才可以获取到了。下面就讲一下如何进行登录,及主要事项。

用户登录

用户登录的header和获取token没有区别,不过grant_type取值为password,另外还需要提供用户名及密码。

博客园OAuth2.0 授权及用户登录_第2张图片
用户登录

需要注意的是,用户名和密码需要进行RSA公钥加密,然后进行base64编码,至于公钥,申请API权限的时候会有提供。
此时得到的json数据结构和上面有所不同:

{
    "access_token": " ",
    "token_type": "bearer",
    "expires_in": 86399,
    "refresh_token": " "
}

可以看到多了refresh_token字段,那么这种情况下,当token过期后,就可以使用refresh_token这种方式来获取新的token,那如果refresh_token也过期的话,就只能重新登录了。下面就简单说明一下刷新token的流程。

刷新Token

根据登录后返回的refresh_token,我们可以在token过期后,使用这个值来重新获取token而无需重新登录。

需要注意的是,header与之前有所不同,Authorization的值为 Bearer+access_token的值。另外grant_type取值为refresh_token,还需要post一个字段是refresh_token,也就是登录时获取的值。得到的json数据结构和登录相同。

Content-Type:application/x-www-form-urlencoded
Authorization:Bearer .....

此文只是简单介绍了一下博客园token获取及刷新的基本逻辑及注意事项,也作抛砖引玉之用。后续会在Android平台上实现一个简单的实例。

你可能感兴趣的:(博客园OAuth2.0 授权及用户登录)