Skip to content

J
JustAuth

OnlyOne_X / JustAuth
与 Fork 源项目一致

Fork自 justauth / JustAuth

通知 1
Star 1
Fork 0
J
JustAuth

体验新版 GitCode,发现更多精彩内容 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
AuthMiRequest.java 4.8 KB
Newer Older
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
1 2 3 4 5 6 7 
package me.zhyd.oauth.request;

import cn.hutool.core.util.StrUtil;
import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import com.alibaba.fastjson.JSONObject;
import me.zhyd.oauth.config.AuthConfig;
智布道's avatar
:twisted_rightwards_arrows: 合并github中的pr  
智布道 已提交
8 
import me.zhyd.oauth.config.AuthSource;
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
9 
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
10 
import me.zhyd.oauth.model.*;
智布道's avatar
:recycle: 从UrlBuilder中拆分小米和OSChina相关的URL  
智布道 已提交
11 12 13 14 
import me.zhyd.oauth.url.entity.AuthAccessTokenEntity;
import me.zhyd.oauth.url.entity.AuthAuthorizeEntity;
import me.zhyd.oauth.url.entity.AuthRefreshTokenEntity;
import me.zhyd.oauth.url.entity.AuthUserInfoEntity;
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 

import java.text.MessageFormat;

/**
 * 小米登录
 *
 * @author yangkai.shen (https://xkcoding.com)
 * @version 1.5
 * @since 1.5
 */
public class AuthMiRequest extends BaseAuthRequest {
    private static final String PREFIX = "&&&START&&&";

    public AuthMiRequest(AuthConfig config) {
        super(config, AuthSource.MI);
    }

    @Override
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
33 
    protected AuthToken getAccessToken(AuthCallback authCallback) {
智布道's avatar
:recycle: 从UrlBuilder中拆分小米和OSChina相关的URL  
智布道 已提交
34 35 36 37 
        String accessTokenUrl = this.urlBuilder.getAccessTokenUrl(AuthAccessTokenEntity.builder()
                .config(config)
                .code(authCallback.getCode())
                .build());
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
38 39 40 41 42 43 
        return getToken(accessTokenUrl);
    }

    private AuthToken getToken(String accessTokenUrl) {
        HttpResponse response = HttpRequest.get(accessTokenUrl).execute();
        String jsonStr = StrUtil.replace(response.body(), PREFIX, StrUtil.EMPTY);
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
44 
        JSONObject accessTokenObject = JSONObject.parseObject(jsonStr);
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
45
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
46 47 
        if (accessTokenObject.containsKey("error")) {
            throw new AuthException(accessTokenObject.getString("error_description"));
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
48 49 50 
        }

        return AuthToken.builder()
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
51 52 53 54 55 56 57 58 
                .accessToken(accessTokenObject.getString("access_token"))
                .expireIn(accessTokenObject.getIntValue("expires_in"))
                .scope(accessTokenObject.getString("scope"))
                .tokenType(accessTokenObject.getString("token_type"))
                .refreshToken(accessTokenObject.getString("refresh_token"))
                .openId(accessTokenObject.getString("openId"))
                .macAlgorithm(accessTokenObject.getString("mac_algorithm"))
                .macKey(accessTokenObject.getString("mac_key"))
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
59 60 61 62 63 64 
                .build();
    }

    @Override
    protected AuthUser getUserInfo(AuthToken authToken) {
        // 获取用户信息
智布道's avatar
:recycle: 从UrlBuilder中拆分小米和OSChina相关的URL  
智布道 已提交
65 66 67 68 
        HttpResponse userResponse = HttpRequest.get(this.urlBuilder.getUserInfoUrl(AuthUserInfoEntity.builder()
                .clientId(config.getClientId())
                .accessToken(authToken.getAccessToken())
                .build()))
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
69 70 71 
                .execute();

        JSONObject userProfile = JSONObject.parseObject(userResponse.body());
不合群的混子's avatar
:recycle: 去除工具类方法,使用原生方法  
不合群的混子 已提交
72 
        if ("error".equalsIgnoreCase(userProfile.getString("result"))) {
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
73 74 75 76 77 78 79 80 81 82 83 
            throw new AuthException(userProfile.getString("description"));
        }

        JSONObject user = userProfile.getJSONObject("data");

        AuthUser authUser = AuthUser.builder()
                .uuid(authToken.getOpenId())
                .username(user.getString("miliaoNick"))
                .nickname(user.getString("miliaoNick"))
                .avatar(user.getString("miliaoIcon"))
                .email(user.getString("mail"))
智布道's avatar
:art: 解决Issue #IY2HW  
智布道 已提交
84 
                .gender(AuthUserGender.UNKNOW)
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
85 86 87 88 89 90 91 92 93 94 
                .token(authToken)
                .source(AuthSource.MI)
                .build();

        // 获取用户邮箱手机号等信息
        String emailPhoneUrl = MessageFormat.format("{0}?clientId={1}&token={2}", "https://open.account.xiaomi.com/user/phoneAndEmail", config
                .getClientId(), authToken.getAccessToken());

        HttpResponse emailResponse = HttpRequest.get(emailPhoneUrl).execute();
        JSONObject userEmailPhone = JSONObject.parseObject(emailResponse.body());
不合群的混子's avatar
:recycle: 去除工具类方法,使用原生方法  
不合群的混子 已提交
95 
        if (!"error".equalsIgnoreCase(userEmailPhone.getString("result"))) {
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
96 97 98 99 100 101 102 
            JSONObject emailPhone = userEmailPhone.getJSONObject("data");
            authUser.setEmail(emailPhone.getString("email"));
        }

        return authUser;
    }
智布道's avatar
:twisted_rightwards_arrows: 合并github中的pr  
智布道 已提交
103 104 105 106 107 108 109 
    /**
     * 返回认证url,可自行跳转页面
     *
     * @return 返回授权地址
     */
    @Override
    public String authorize() {
智布道's avatar
:recycle: 从UrlBuilder中拆分小米和OSChina相关的URL  
智布道 已提交
110 111 112 
        return this.urlBuilder.getAuthorizeUrl(AuthAuthorizeEntity.builder()
                .config(config)
                .build());
智布道's avatar
:twisted_rightwards_arrows: 合并github中的pr  
智布道 已提交
113 114 
    }
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
115 116 117 118 119 120 121 122 
    /**
     * 刷新access token (续期)
     *
     * @param authToken 登录成功后返回的Token信息
     * @return AuthResponse
     */
    @Override
    public AuthResponse refresh(AuthToken authToken) {
智布道's avatar
:recycle: 从UrlBuilder中拆分小米和OSChina相关的URL  
智布道 已提交
123 124 125 126 
        String miRefreshUrl = this.urlBuilder.getRefreshUrl(AuthRefreshTokenEntity.builder()
                .config(config)
                .refreshToken(authToken.getRefreshToken())
                .build());
不合群的混子's avatar
:sparkles: 增加小米登录支持  
不合群的混子 已提交
127 128 129 130 

        return AuthResponse.builder().code(ResponseStatus.SUCCESS.getCode()).data(getToken(miRefreshUrl)).build();
    }
}