前期准备
提前准备、说明:目前对接推特api开发门户分为3个版本,分别是免费的,100美金一个月的基础版以及5000美金一个月的企业版,免费的目前就两个接口可以调用,所以想要对接和使用推特最基本的也需要付100美元一个月,他们的区别如下图,进入链接https://developer.twitter.com/en/portal/products/free 如下图:
https://developer.twitter.com/en/portal/products/free
而基本的就可以使用很多接口了,这里就不阐述了,可以自己去里面看。
那么推特我们如何对接呢?下面给大家讲一下详细的流程:
1:第一步需要我们创建应用,开发者应用,由于我是开通了基础版(100美金),所以我可以创建两个应用,里面有3个选项包括生产,测试等等,我们直接选择生产就好了,免费的只能创建一个应用,应用链接https://developer.twitter.com/en/portal/dashboard
2:创建成功以后还需要我们进去配置程序的公钥私钥,身份验证设置等等,做好对接前期工作。
上面配置完成以后我们就可以看到我们自己的客户ID了
开始对接
我们对接的是API v2的接口,大家一定要注意看接口文档,别看到1.1获取企业版的的去调别调不通。
说明:推特对接分为V1.1 、V2 以及企业版的Gnip2.0,这里目前使用的是V2的形式来对接的,V1.1对接一直报权限不足不给用,具体什么原因有知道的小伙伴可以告诉我一下,建议大家对接的时候去看一下 文档 。那么如何获取用户的code以及Token呢?下面直接上代码。
https://twitter.com/i/oauth2/authorize?
client_id=c3dqYzExdmo4VmpNY2tjbnFPNDM6MTpjaQ
&scope=tweet.read%20offline.access%20tweet.write%20tweet.moderate.write%20users.read%20follows.read%20follows.write
&response_type=code
&redirect_uri=http://8kvjtw.natappfree.cc/test/getTuiteCode
&state=profile&code_challenge=0ioze5m20493ny2
&code_challenge_method=plain参数说明:
client_id = 上面图里面的客户IDscope = 你需要用户给你授权的权限,每个权限都是以%20分割,下图会详细介绍具体怎么来的response_type=code 这个是固定的,表示我们要去用户的coderedirect_uri = 回调地址,获取到code以后会回调到哪里,这里建议回调到前端页面,让前端在地址里面取出code返给后端,类似于这样的 http://8kvjtw.natappfree.cc/test/getTuiteCode?state=profile&code=VmtmRFlDaXdV....code的值state=自己随机定义字符串,回调里面会给你带回来的code_challenge=随机定义一串字符,但是换取Token的时候需要传一样的过去哦,这里重点记一下code_challenge_method=plain 表示不加密随机字符
scope :字段解释,可以去下图里面找出支持用户授权的权限标识就好
直接在浏览器里面打开会出现下面这样的,点击授权应用就会回调到我们上面设置的回调地址里面,并且里面会带两个参数,一个是code,另一个就是我们设置的state也会带给我们,参数都是拼接在回调地址后面的。
根据code换取token
Maven依赖
<dependency><groupId>oauth.signpost</groupId><artifactId>signpost-core</artifactId><version>1.2.1.2</version> </dependency><dependency><groupId>oauth.signpost</groupId><artifactId>signpost-commonshttp4</artifactId><version>1.2.1.2</version> </dependency><dependency><groupId>com.twitter</groupId><artifactId>twitter-api-java-sdk</artifactId><version>1.1.4</version> </dependency><dependency><groupId>commons-httpclient</groupId><artifactId>commons-httpclient</artifactId><version>3.1</version> </dependency><dependency><groupId>com.google.guava</groupId><artifactId>guava</artifactId><version>29.0-jre</version> </dependency>
推特相关配置、文档:https://developer.twitter.com/en/docs/authentication/oauth-2-0/user-access-token
/*** 推特相关配置*/
public class TwitterConfig {/*** 客户id和客户私钥*/public static final String CLIENT_ID = "c3dqYzExdmo4VmpNY2t1111MTpjaQ";public static final String CLIENT_SECRET = "kfuA39dCX6tEG1111deXZHpOV-fjv9umx55ZdccCkNONjea";/*** 应用KYE和私钥*/public static final String CONSUMER_KEY = "lhyfiDV3nX1111ffGeHMR";public static final String CONSUMER_SECRET = "BRNxnV5LxN23MlW4BCOdiSpQkQ1rn11119jtptduIkcwjB";/*** 应用的TOKEN*/public static final String ACCESS_TOKEN = "1482941195941633-A8xyN5xuqCrRJwj111dbFgkbStu";public static final String ACCESS_TOKEN_SECRET = "oZaKBphpooOR7GMBB3EFELIkU1111vzoXPAQ";}
@Data
@Accessors(chain = true)
public class TwitterDto {/*** 获取的访问令牌*/private String accessToken;/*** 刷新令牌*/private String refreshToken;}
/*** 根据code获取用户token* @param code 根据code换取token* @param refreshToken 根据token刷新token* @return*/public TwitterDto requestBearerToken(String code,String refreshToken) {try {String clientId = URLEncoder.encode(TwitterConfig.CLIENT_ID, "UTF-8");String clientSecret = URLEncoder.encode(TwitterConfig.CLIENT_SECRET, "UTF-8");//商户id和商户的私钥String credentials = clientId + ":" + clientSecret;//对商户id和私钥机密一下String base64Credentials = Base64.getEncoder().encodeToString(credentials.getBytes());//这个地址一定要和获取code链接里面填的回调地址保持一致(恶心)String redirectURI = "http://8kvjtw.natappfree.cc/test/getTuiteCode";//请求、换取Token的地址URL url = new URL("https://api.twitter.com/2/oauth2/token");HttpURLConnection connection = (HttpURLConnection) url.openConnection();connection.setRequestMethod("POST");connection.setRequestProperty("Authorization", "Basic " + base64Credentials);connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8");connection.setDoOutput(true);connection.setDoInput(true);String data = "";if(StringUtils.isBlank(refreshToken)){//authorization_code、refresh_token、client_credentials//我们这里是根据code换取Token所以选择authorization_codeString grantType = "authorization_code";//获取令牌需要的参数 code_verifier 需要和获取code传入参数 code_challenge 保持一致data = "grant_type=" + grantType + "&code=" + code + "&redirect_uri=" + redirectURI+"&client_id="+TwitterConfig.CLIENT_ID+"&client_secret="+TwitterConfig.CLIENT_SECRET+"&code_verifier=0ioze5m20493ny2";}else{//下面是通过刷新令牌的Token去换取新的Token,房子Token过期//authorization_code、refresh_token、client_credentialsString grantType = "refresh_token";//刷新令牌需要的参数data = "refresh_token="+refreshToken+"&grant_type=" + grantType + "&client_id="+TwitterConfig.CLIENT_ID+"&client_secret="+TwitterConfig.CLIENT_SECRET+"&code_verifier=challenge";}connection.getOutputStream().write(data.getBytes("UTF-8"));BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));StringBuilder response = new StringBuilder();String line;while ((line = reader.readLine()) != null) {response.append(line);}reader.close();String jsonResponse = response.toString();JSONObject json = JSON.parseObject(jsonResponse);TwitterDto twitterDto = new TwitterDto();Object accessToken = json.get("access_token");//我们实际使用TokentwitterDto.setAccessToken(accessToken == null ? null : accessToken.toString());//当我们使用的Token过期以后可以用这个来换取新的TokenaccessToken = json.get("refresh_token");twitterDto.setRefreshToken(accessToken == null ? null : accessToken.toString());return twitterDto;} catch (Exception e) {e.printStackTrace();return null;}}
@Slf4j
@RestController
@RequestMapping("/test")
@Api(tags = "测试")
@Transactional(isolation = Isolation.READ_COMMITTED)
public class TestController extends BaseComponent {@Autowiredprivate TwitterService twitterService;@GetMapping("getTuiteCode")@ApiOperation("测试推特code")public Map<String, String> getTuiteCode(String code, String state) {Map<String, String> map = new HashMap<>();TwitterDto bearerToken = twitterService.requestBearerToken(code,null);//刷新一下令牌//bearerToken = twitterService.requestBearerToken(code,bearerToken.getRefreshToken());System.out.println("Bearer Token: " + bearerToken.getAccessToken());map.put("Token", bearerToken.getAccessToken());map.put("state", state);return map;}
}
这就是一个完整的换取Token的流程,后面章节介绍如何使用Token操作用户相关数据