JIRA REST API调用oauth,令牌放在哪里?
在通过oauth成功登录后,我收到了大量数据。
"oauth_token" => "07HQgsnnXaaaaaaaaaaki0GA9wGj2ThO"
"oauth_token_secret" => "2853FBbR5WbbbbbbbbbbIdQIMp5kmXVw"
"oauth_expires_in" => "157680000"
"oauth_session_handle" => "2a2ccccccccccKRiQmrl7EsPQd7f0QD7"
"oauth_authorization_expires_in" => "160272000"
我想对其余的api进行api调用。在留档(https://docs.atlassian.com/jira/REST/cloud/#auth/1/session-currentUser)的身份验证一章中,列表中的oauth身份验证是首选方法。
在上面的例子中,很明显用户名:密码验证要简单得多(https://developer.atlassian.com/jiradev/jira-apis/jira-rest-apis/jira-rest-api-tutorials)事实上,在整个文档中,都有更简单的用户名:密码身份验证(fred:fred)的例子。在我的例子中,我想知道oauth身份验证后的令牌如何在请求中传输到rest api。
我必须把它添加到头吗?用哪个名字?还是我必须把它附加到每个网址?
留档中唯一的"有效"帮助是这一行,但是在这里您看不到访问令牌是如何包含在请求中的
java -jar rest-oauth-client-1.0.one-jar.jar request ACCESS_TOKEN JIRA_REST_URL
有人已经解决了吗?我要把oauth_token放在哪里?
最好的问候
共有2个答案
对于每个请求,您都将其放入授权标头中,如下所示:
var headers = {
Authorization: 'Bearer ' + oauthToken
};
eHeaders对象将是http客户端请求的参数。根据您使用的框架,您可能可以将其添加为默认的头配置,以便为每个请求自动添加它,而不必担心它。
我想我找到了问题的答案。这个过程很好地描述了https://dev.twitter.com/oauth/overview/creating-signatures
顺致敬意,
-
我已经在google控制台中创建了项目,启用Dialogflow API创建的OAuth v2凭据使用此凭据我调用了access token API来生成令牌 我收到了访问令牌并将其传递给Dialog flow API 但我还是遇到了这个错误 “error”:{“code”:401,“message”:“请求的身份验证凭据无效。应为OAuth 2访问令牌、登录cookie或其他有效的身份验证凭据。
-
问题内容: 我正在使用Apache Oltu框架实现OAuth 2.0提供程序服务器,以寻找有关如何在Java中生成访问令牌和秘密令牌的想法。请指教。 问题答案: OAuth 2.0 规范并未说明如何生成令牌和秘密令牌。因此,由您决定是使用一些现有的/锚定数据来生成令牌,还是要使用随机序列来生成令牌。唯一的区别是,如果您使用大概已知的数据(例如,用户数据,例如用户名,创建日期等),则可以在需要时随
-
null 很抱歉太啰嗦了。 提前谢了。
-
问题内容: 我正在尝试使用OAuth 2.0访问Google的文档列表API 3.0,但是遇到401错误的麻烦。 用户接受后,我的代码如下: 然后,在最后一行-getFeed()-引发异常: 这是怎么回事?在静态主测试类上,它的工作原理很吸引人,但是当我在服务器上运行它时,此行不再起作用。任何想法? 解决了 需要使用GoogleOAuthHelper而不是直接使用GoogleOAuthParame
-
我正在使用Lusita的PHP Oauth库(https://github.com/Lusitanian/PHPoAuthLib)。 在用户在我的应用程序中获得授权后,我收到了访问令牌和访问令牌密钥的值。现在有了这些值,我想对API进行身份验证调用。如何使用Access Token、Access Token Secret以及Consumer Key和Consumer Secret的值进行调用?我不
-
我正在实现一个需要身份验证的REST服务。我正在使用JWT。 现在,Android应用程序在登录时发送一个请求,获得一个令牌,并且必须在每个后续请求的头中发送令牌。 我的问题是,如何存储令牌,或者我应该将其存储在哪里? 共享偏好 SQLite数据库 归档 最好的做法是什么?还是我完全错了?