HttpClient获取oAuth2.0中的code

最新推荐文章于 2024-03-15 10:45:20 发布
最新推荐文章于 2024-03-15 10:45:20 发布
阅读量4.5k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Oauth2 code 文章标签: java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830737/article/details/108630687
本文介绍如何通过编程方式实现Oauth2.0协议获取授权码(code)的过程,包括请求参数构造、发送HTTP POST请求及解析响应等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

获取Oauth2授权码code

官网的API文档是通过浏览器将用户重定向到AIOT OAuth 2.0服务。使用Aqara账号和密码成功登录后,会返回用户的授权码(code),也就是说把url复制到浏览器打开,然后输入账号密码,才会返回code。 网上也搜了很多文章,看到Oauth2开发社区中有大佬说可以通过httpclient post去获取,response返回码是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-www-form-urlencoded)中,我也是根据这个思路通过代码来实现了,这里分享给大家,解决代码获取code,其他的接口调用根据API进行传参调用即可

一、准备账号密码appId等参数

代码如下(示例):没有的自己到官网注册获取

public static String account="";
public static String password= "";
public static String auth_base_url= "https://aiot-oauth2.aqara.cn/";
public static String authorize_url= "authorize";	
public static String response_type="code";	
public static String redirect_uri= "ssw";//回调地址可以随便填	
public static String appId="";

二、将请求参数(client_id,response_type,redirect_uri)拼接在url后面

代码如下(示例):

String url=auth_base_url+authorize_url+"?client_id="+appId+"&response_type="+response_type+"&redirect_uri="+redirect_uri;

三、这里我将账号密码用Map封装传递参数

代码如下(示例):

 HashMap<String,String> param=new HashMap<String, String>();
 param.put("account",account);
 param.put("password",password);

四、调用post请求

代码如下(示例):

String result=doPost(url,param);
System.out.print("code=====>"+result+"<=======");

五、post请求方法

代码如下(示例):

    /**
     * post请求
     * @param url
     * @param param
     * @return String
     */
    public static String doPost(String url, Map<String, String> param) {
        // 创建Httpclient对象
        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpResponse response = null;
        String resultString = "";
        try {
            // 创建Http Post请求
            HttpPost httpPost = new HttpPost(url);
            // 创建参数列表
            if (param != null) {
                List<NameValuePair> paramList = new ArrayList<>();
                for (String key : param.keySet()) {
                    paramList.add(new BasicNameValuePair(key, param.get(key)));
                }
                // 模拟表单
                UrlEncodedFormEntity entity = new UrlEncodedFormEntity(paramList);
                httpPost.setEntity(entity);
            }

            // 执行http请求
            response = httpClient.execute(httpPost);
            // 从从定向地址中截取code
            if (response.getStatusLine().getStatusCode() == 302) {
                Header header = response.getFirstHeader("Location");
                String location = header.getValue();
                resultString = location.substring(location.indexOf("=") + 1, location.length());
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                response.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return resultString;
    }

六、运行结果

在这里插入图片描述

七、附完整代码

package org.jeecg.modules.ysjpt.getdata;

import java.io.IOException;
import java.util.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.*;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;


@Slf4j
public class Test {

    public static String account="";
    public static String password= "";
    public static String appId="";
    public static String appKey="";
    public static String state="OwO";
    public static String redirect_uri= "ssw";
    public static String auth_base_url= "https://aiot-oauth2.aqara.cn/";
    public static String authorize_url= "authorize";
    public static String token_url= "access_token";
    public static String grant_type="refresh_token";
    public static String refresh_token= "";
    public static String api_query_base_url= "https://aiot-open-3rd.aqara.cn/3rd/v1.0/";
    public static String api_query_pos_url= "open/position/query";
    public static String api_query_dev_url= "open/device/query";
    public static String api_query_resource_history_url= "open/resource/history/query";
    public static String api_query_resource_url="open/resource/query";
    public static String response_type="code";

    public static void main(String[] args) {

        //1、client_id,response_type,redirect_uri拼接url后
        String url=auth_base_url+authorize_url+"?client_id="+appId+"&response_type="+response_type+"&redirect_uri="+redirect_uri;

        //2、account和password放在body表单(x-www-form-urlencoded)中
        HashMap<String,String> param=new HashMap<String, String>();
        param.put("account",account);
        param.put("password",password);

        String result=doPost(url,param);
        System.out.print("code=====>"+result+"<=======");
    }


    /**
     * post请求
     * @param url
     * @param param
     * @return String
     */
    public static String doPost(String url, Map<String, String> param) {
        // 创建Httpclient对象
        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpResponse response = null;
        String resultString = "";
        try {
            // 创建Http Post请求
            HttpPost httpPost = new HttpPost(url);
            // 创建参数列表
            if (param != null) {
                List<NameValuePair> paramList = new ArrayList<>();
                for (String key : param.keySet()) {
                    paramList.add(new BasicNameValuePair(key, param.get(key)));
                }
                // 模拟表单
                UrlEncodedFormEntity entity = new UrlEncodedFormEntity(paramList);
                httpPost.setEntity(entity);
            }

            // 执行http请求
            response = httpClient.execute(httpPost);
            // 从从定向地址中截取code
            if (response.getStatusLine().getStatusCode() == 302) {
                Header header = response.getFirstHeader("Location");
                String location = header.getValue();
                resultString = location.substring(location.indexOf("=") + 1, location.length());
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                response.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return resultString;
    }

}
【项目实战】基于OAuth2.0认证的Code模式接口集成身份平台IAM,实现单点登录SSO功能
本本本添哥
12-01 896
【项目实战】基于OAuth2.0认证的Code模式接口集成身份平台IAM,实现单点登录SSO功能。
oauth2.0授权码模式详解
weixin_44846436的博客
03-07 5261
oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权码模式流程 第一步,A
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回码是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-www-form-urlencoded)中
理解OAuth 2.0
05-13 2027
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
使用HttpClient获取oAuth2.0中的code、token及refreshToken
小海子的博客
07-23 7042
授权服务器使用授权码模式(authorization_code) 添加依赖 &amp;lt;!--对用户名和密码进行base64加密--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;commons-codec&amp;lt;/groupId&amp;gt; &amp;
httpclient请求oauth服务器中的token
07-23
使用HttpClient获取oAuth2.0中的、token及refreshToken
Java 使用HTTP请求直接获取oauth2.0的token,code
最新发布
2301_76307772的博客
03-15 1048
这里需要发送三次http请求,有的应该两次就行,两次的我没写明白,用的时HuTool的工具。hutool的body不用解析,直接就能用。下面时生成token的。
使用HttpClient获取OAuth2.0授权码的方法
### HttpClient如何获取OAuth2.0中的code #### 1. 准备请求参数 在OAuth2.0授权码模式中,客户端必须通过HTTP POST请求的方式向授权服务器发起请求。以下是请求所需的关键参数: - `client_id`:应用在授权服务器...
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
本案例主要涉及如何在WinForm应用中通过HttpClient调用使用OAuth2.0授权的WebAPI接口。OAuth2.0是一种广泛采用的授权框架,用于安全地授予第三方应用访问用户资源的权限,而无需共享用户凭据。 首先,让我们深入...
使用HttpClient 访问Spring OAuth 2.0接口 获取token
01-02 6437
使用Sring Security的 Oauth2.0 搭建还是很轻松的 不过一旦遇到问题. 花费的时间可能会比你自己实现 还要浪费时间 前几天遇到的坑是 居然无法使用 ajax 跨域进行获取 /oauth/token 时候 就会发现 OPTIONS请求无论怎样都是401  于是去老外网站 自己写filter 都无法突破实现 我遇到的问题和这个老兄 几乎一致 https://se
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
OAuth2】Spring Security OAuth2 授权码模式
hkk666123的博客
05-06 1558
文章目录背景介绍扩展(1)`spring-security-oauth2`获取code的controller:(2)扩展的`userApprovalHandler`生效应用(1)获取code值(2获取accessToken(有效期暂定72h)(3)获取refreshToken(4)访问资源(用户信息) 背景 由于业务实现中涉及到接入第三方系统(app接入有赞商城等),所以涉及到第三方系统需要获取用户信息(用户手机号、姓名等),为了保证用户信息的安全和接入方式的统一,采用Oauth2四种模式之一的授权码模式
为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code获取access token
qq_25123887的博客
09-25 2669
为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code获取access token 为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code获取access token oauth2获取access_token之前,一定要先获取code,主要是因为安全原因: code需要设置过期时间,一般设置的过期时间非常短,如10分钟等,用户需要在短时间内通过code换取access_token,避免code被第三方拦截。当然,即便这种情
OAuth2.0 授权模式,基于HttpClient 实现
zhouzhiwengang的专栏
01-07 2021
功能代码如下: package com.zzg.ucas.config; import java.io.IOException; import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.methods.H...
手把手OAuth2授权码模式(Authorization Code
xuejianxinokok的专栏
04-30 7122
手把手入门OAuth2授权码模式(Authorization Code) 1.简单介绍 OAuth2 授权码模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
HttpClient(4.5) 使用实例(微信API,网页授权Oauth2.0
笨笨CEO的博客
03-14 1948
设置头信息: [java] view plain copy   CloseableHttpClient httpClient = HttpClientBuilder.create().                   setKeepAliveStrategy(new DefaultConnectionKeepAliveStrategy()).
Oauth2--- 授权码模式(authorization_code)过程
silmeweed的博客
09-28 8708
一、获取授权码Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
实现OAuth2.0服务端【授权码模式(Authorization Code)】
热门推荐
u014386474的博客
06-07 4万+
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache OltuSpring Security for OAuthApis Authorization Server (v2-3
Oauth2.0 安全性问题,code,CSRF与PKCE
kidkid1208的博客
03-07 5739
CSRF攻击 上图是OAuth2.0授权码授权流程,可以看到,流程中用户整体发起了两次请求到认证服务器后端,且这两次请求是分离的,因此给攻击者发起CSRF攻击制造了条件。即攻击者通过前三步生成攻击者的含授权码的RedirectURL,引导在webapp上已登陆的用户点击恶意网站上的恶意链接(攻击者的含授权码的RedirectURL),这样就会继续步骤6后续流程,造成webapp登陆的用户账号绑定攻击者的第三方账号。 可以看到,CSRF攻击应用在授权码认证流程的条件是用户必须已经登录了第三方网站。即通过将攻.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值