豆瓣api之OAuth认证
豆瓣api通过OAuth允许第三方应用访问用户数据,所以OAuth认证就是我们整个project的基础了。
OAuth认证听起来挺神秘,其实挺简单的。
现在的大型网站的开放平台的认证几乎都是采用OAuth,比如facebook,twitter,新浪微博等。
豆瓣的api有对于OAuth认证的专门说明:http://www.douban.com/service/apidoc/auth
在你使用OAuth认证之前,先仔细读一读文档非常有必要,因为中间过程出现一点偏差,你就不能被认证成功,所以仔细阅读官方文档是重中之重:http://oauth.net/documentation/spec/
如果你的英文不够给力的话,可以看看这篇中文的介绍,说的很清楚:http://www.supidea.com/post/oauth.aspx
google OAuth项目已经提供了OAuth的各种语言的库:http://code.google.com/p/oauth/
我们正式使用了google OAuth中的C#库: http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs
因为OAuth已经成为了第三方开发者使用豆瓣api的一大障碍,豆瓣曾经专门举办了一次活动来讲解如何通过OAuth使用豆瓣api:http://www.douban.com/online/10012959/
这次活动的源码在google code上可以找到:http://code.google.com/p/douban-oauth-sample/,我们正式参考了http://code.google.com/p/douban-oauth-sample/source/browse/trunk/csharp/DoubanOAuthBasicSample/DoubanOAuthBasicSample/Program.cs这个文件,对我们的帮助很大,省去了很多摸索的时间
作为命令行程序我们已经测试成功了,但是当移植到windows phone上之后就出现了问题
问题的关键在于silverlight版的网络方面的api和C#的不同,silverlight的api更少,这就导致了上面的库的一些网络访问要自己改写
仔细阅读httpwebrequest的文档后,我们发现,要进行一个网络请求,至少要三个函数,因为需要使用两次异步请求(BeginGetRequestStream, BeginGetResponse)
因为我们的豆瓣app几乎每个动作都要对豆瓣服务器进行请求,如果每个请求都需要写三个函数,并且还要增加认证信息的话,实在是太麻烦,代码会变得又臭又长
这时候DRY(don’t repeat yourself)就显得尤为重要了
作为pm,我决定把网络访问这一块封装好,给大家提供统一的,简单好用的借口。
我本准备自己把那两个异步请求封装起来,后来发现已经有现成的库可用,而且很好很强大。
这个库就是restsharp:http://restsharp.org/
而且restsharp还提供了windows phone对应的dll,很是方便,原来的三个函数现在只需要一个函数几行就可以搞定
对于很多请求,豆瓣都要求有认证才可以访问,根据豆瓣的文档“进行POST、PUT、DELETE请求时,豆瓣暂时不支持使用在url中或者post form中传递OAuth参数。因此你只能选择在header中传递OAuth参数”,看来我们只能把oauth加到http header中了。
我部分我统一封装了一下:
namespace AddOAuthHeader{
public class OAuthHeader{
string apiKey = "your api key";
string apiKeySecret = "your api key secret";
string accessToken;
string accessTokenSecret;
string uri;
string method;
OAuthBase oAuth = new OAuthBase();
IsolatedStorageSettings settings = IsolatedStorageSettings.ApplicationSettings;
public OAuthHeader(string uri, string method) {
this.uri = uri;
this.method = method;
}
public string getHeader(){
string nonce = oAuth.GenerateNonce();
string timeStamp = oAuth.GenerateTimeStamp();
string normalizeUrl, normalizedRequestParameters;
//accessToken = settings["accessToken"].ToString();
//accessTokenSecret = settings["accessTokenSecret"].ToString();
accessToken = "ee7ead643e6ea1a1cb7c082cbb4be4e3";
accessTokenSecret = "545138430a2dcc9b";
string sig = oAuth.GenerateSignature(
new Uri(uri),
apiKey,
apiKeySecret,
accessToken,
accessTokenSecret,
method,
timeStamp,
nonce,
OAuthBase.SignatureTypes.HMACSHA1,
out normalizeUrl,
out normalizedRequestParameters);
sig = HttpUtility.UrlEncode(sig);
StringBuilder oauthHeader = new StringBuilder();
oauthHeader.AppendFormat("OAuth realm=\"\", oauth_consumer_key={0}, ", apiKey);
oauthHeader.AppendFormat("oauth_nonce={0}, ", nonce);
oauthHeader.AppendFormat("oauth_timestamp={0}, ", timeStamp);
oauthHeader.AppendFormat("oauth_signature_method={0}, ", "HMAC-SHA1");
oauthHeader.AppendFormat("oauth_version={0}, ", "1.0");
oauthHeader.AppendFormat("oauth_signature={0}, ", sig);
oauthHeader.AppendFormat("oauth_token={0}", accessToken);
return oauthHeader.ToString();
}
}
}
传入一个url和一个方法(post or put or delete or get),我就给他返回一个oauth header,其他同学直接调用我的代码就好了,并不需要关心认证问题
那具体该如何来进行一个网络请求呢?
我写了两个例子,一个post的,一个get的。
向豆瓣传数据,post:(我把说明都写到了注释中)
// "POST" 实例,以发一条状态为例
private void button1_Click(object sender, RoutedEventArgs e)
{
//首先都要先实例化一个OAuthHeader,传入的参数为url和网络请求的方法(post or get or delete or put or something else)
OAuthHeader header = new OAuthHeader("http://api.douban.com/miniblog/saying", "POST");
//对于post,要传给服务器一些数据,豆瓣api用xml来传数据,就需要先build一个xml的string
StringBuilder requestBody = new StringBuilder("<?xml version='1.0' encoding='UTF-8'?>");
requestBody.Append("<entry xmlns:ns0=\"http://www.w3.org/2005/Atom\" xmlns:db=\"http://www.douban.com/xmlns/\">");
requestBody.Append("<content>hello world</content>");
requestBody.Append("</entry>");
//下面两行是每一个网络请求都需要的,即与api.douban.com建立一个连接
var client = new RestClient();
client.BaseUrl = "http://api.douban.com";
//下面这行的意思是产生一个请求,第一个参数是路径名(不是完整的url),后面是Method.POST 或 Method.GET 或Method.PUT 或 Method.DELETE
var request = new RestRequest("/miniblog/saying", Method.POST);
//下面进行一些http头的设置
//先设置request的format为xml
request.RequestFormat = DataFormat.Xml;
request.AddHeader("Content-Type", "application/atom+xml");
//然后是把生成的authorization写入http的header
request.AddHeader("Authorization", header.getHeader());
//最终把要上传的数据写入http请求中,注意要加上ParameterType.RequestBody
request.AddParameter("application/atom+xml", requestBody.ToString(), ParameterType.RequestBody);
//最后就是进行异步网络请求了,并且将传回的response的信息解析出来,呈现在页面上
client.ExecuteAsync(request, (response) =>
{
var resource = response.Content;
Debug.WriteLine(resource);
});
}
//GET实例,以获取好友列表为例,get比较简单,不需要传入数据
private void button3_Click(object sender, RoutedEventArgs e)
{
//同上
OAuthHeader header = new OAuthHeader("http://api.douban.com/people/34788764/contacts?start-index=1&max-results=50", "GET");
var client = new RestClient();
client.BaseUrl = "http://api.douban.com";
//注意,这里生成request的时候,不要把?后面的parameter加上,parameter要在后面的request.AddParameter处实现
var request = new RestRequest("/people/34788764/contacts", Method.GET);
//加上认证头
request.AddHeader("Authorization", header.getHeader());
//加上参数
request.AddParameter("start-index", "1");
request.AddParameter("max-results", "50");
client.ExecuteAsync(request, (response) =>
{
var resource = response.Content;
Debug.WriteLine(resource);
textBlock1.Text = resource;
});
}
这样就可以大大简化网络请求,真正做到了don’t repeat yourself