AuthLinkedinRequest.java 7.6 KB
Newer Older
1 2 3 4 5 6
package me.zhyd.oauth.request;

import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
智布道's avatar
智布道 已提交
7
import com.alibaba.fastjson.JSONPath;
8
import me.zhyd.oauth.config.AuthConfig;
9
import me.zhyd.oauth.config.AuthSource;
智布道's avatar
智布道 已提交
10
import me.zhyd.oauth.enums.AuthUserGender;
11
import me.zhyd.oauth.exception.AuthException;
12
import me.zhyd.oauth.model.*;
13
import me.zhyd.oauth.utils.StringUtils;
不合群的混子's avatar
不合群的混子 已提交
14
import me.zhyd.oauth.utils.UrlBuilder;
15 16 17 18 19 20 21 22


/**
 * 领英登录
 *
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
 * @since 1.8
 */
智布道's avatar
智布道 已提交
23
public class AuthLinkedinRequest extends AuthDefaultRequest {
24 25

    public AuthLinkedinRequest(AuthConfig config) {
不合群的混子's avatar
不合群的混子 已提交
26
        super(config, AuthSource.LINKEDIN);
27 28 29
    }

    @Override
30
    protected AuthToken getAccessToken(AuthCallback authCallback) {
不合群的混子's avatar
不合群的混子 已提交
31
        return this.getToken(accessTokenUrl(authCallback.getCode()));
32 33 34 35 36
    }

    @Override
    protected AuthUser getUserInfo(AuthToken authToken) {
        String accessToken = authToken.getAccessToken();
不合群的混子's avatar
不合群的混子 已提交
37 38 39 40 41
        HttpResponse response = HttpRequest.get(userInfoUrl(authToken))
            .header("Host", "api.linkedin.com")
            .header("Connection", "Keep-Alive")
            .header("Authorization", "Bearer " + accessToken)
            .execute();
42 43 44 45
        JSONObject userInfoObject = JSONObject.parseObject(response.body());

        this.checkResponse(userInfoObject);

智布道's avatar
智布道 已提交
46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71
        String userName = getUserName(userInfoObject);

        // 获取用户头像
        String avatar = this.getAvatar(userInfoObject);

        // 获取用户邮箱地址
        String email = this.getUserEmail(accessToken);
        return AuthUser.builder()
            .uuid(userInfoObject.getString("id"))
            .username(userName)
            .nickname(userName)
            .avatar(avatar)
            .email(email)
            .token(authToken)
            .gender(AuthUserGender.UNKNOWN)
            .source(AuthSource.LINKEDIN)
            .build();
    }

    /**
     * 获取用户的真实名
     *
     * @param userInfoObject 用户json对象
     * @return 用户名
     */
    private String getUserName(JSONObject userInfoObject) {
72 73 74 75 76 77 78 79 80 81 82 83 84
        String firstName, lastName;
        // 获取firstName
        if (userInfoObject.containsKey("localizedFirstName")) {
            firstName = userInfoObject.getString("localizedFirstName");
        } else {
            firstName = getUserName(userInfoObject, "firstName");
        }
        // 获取lastName
        if (userInfoObject.containsKey("localizedLastName")) {
            lastName = userInfoObject.getString("localizedLastName");
        } else {
            lastName = getUserName(userInfoObject, "lastName");
        }
智布道's avatar
智布道 已提交
85 86
        return firstName + " " + lastName;
    }
87

智布道's avatar
智布道 已提交
88 89 90 91 92 93 94
    /**
     * 获取用户的头像
     *
     * @param userInfoObject 用户json对象
     * @return 用户的头像地址
     */
    private String getAvatar(JSONObject userInfoObject) {
95 96 97
        String avatar = null;
        JSONObject profilePictureObject = userInfoObject.getJSONObject("profilePicture");
        if (profilePictureObject.containsKey("displayImage~")) {
98
            JSONArray displayImageElements = profilePictureObject.getJSONObject("displayImage~")
不合群的混子's avatar
不合群的混子 已提交
99
                .getJSONArray("elements");
100 101 102 103 104
            if (null != displayImageElements && displayImageElements.size() > 0) {
                JSONObject largestImageObj = displayImageElements.getJSONObject(displayImageElements.size() - 1);
                avatar = largestImageObj.getJSONArray("identifiers").getJSONObject(0).getString("identifier");
            }
        }
智布道's avatar
智布道 已提交
105
        return avatar;
106 107
    }

智布道's avatar
智布道 已提交
108 109 110 111 112 113
    /**
     * 获取用户的email
     *
     * @param accessToken 用户授权后返回的token
     * @return 用户的邮箱地址
     */
114 115 116
    private String getUserEmail(String accessToken) {
        String email = null;
        HttpResponse emailResponse = HttpRequest.get("https://api.linkedin.com/v2/emailAddress?q=members&projection=(elements*(handle~))")
不合群的混子's avatar
不合群的混子 已提交
117 118 119 120
            .header("Host", "api.linkedin.com")
            .header("Connection", "Keep-Alive")
            .header("Authorization", "Bearer " + accessToken)
            .execute();
121
        JSONObject emailObj = JSONObject.parseObject(emailResponse.body());
智布道's avatar
智布道 已提交
122
        this.checkResponse(emailObj);
智布道's avatar
智布道 已提交
123 124
        Object obj = JSONPath.eval(emailObj, "$['elements'][0]['handle~']['emailAddress']");
        return null == obj ? null : (String) obj;
125 126 127 128 129 130 131 132 133 134 135 136 137
    }

    private String getUserName(JSONObject userInfoObject, String nameKey) {
        String firstName;
        JSONObject firstNameObj = userInfoObject.getJSONObject(nameKey);
        JSONObject localizedObj = firstNameObj.getJSONObject("localized");
        JSONObject preferredLocaleObj = firstNameObj.getJSONObject("preferredLocale");
        firstName = localizedObj.getString(preferredLocaleObj.getString("language") + "_" + preferredLocaleObj.getString("country"));
        return firstName;
    }

    @Override
    public AuthResponse refresh(AuthToken oldToken) {
不合群的混子's avatar
不合群的混子 已提交
138 139
        String refreshToken = oldToken.getRefreshToken();
        if (StringUtils.isEmpty(refreshToken)) {
智布道's avatar
智布道 已提交
140
            throw new AuthException(AuthResponseStatus.UNSUPPORTED);
141
        }
不合群的混子's avatar
不合群的混子 已提交
142
        String refreshTokenUrl = refreshTokenUrl(refreshToken);
143
        return AuthResponse.builder()
不合群的混子's avatar
不合群的混子 已提交
144 145 146
            .code(AuthResponseStatus.SUCCESS.getCode())
            .data(this.getToken(refreshTokenUrl))
            .build();
147 148
    }

智布道's avatar
智布道 已提交
149 150 151 152 153 154 155 156
    /**
     * 检查响应内容是否正确
     *
     * @param object 请求响应内容
     */
    private void checkResponse(JSONObject object) {
        if (object.containsKey("error")) {
            throw new AuthException(object.getString("error_description"));
157 158 159 160 161 162 163 164 165 166 167
        }
    }

    /**
     * 获取token,适用于获取access_token和刷新token
     *
     * @param accessTokenUrl 实际请求token的地址
     * @return token对象
     */
    private AuthToken getToken(String accessTokenUrl) {
        HttpResponse response = HttpRequest.post(accessTokenUrl)
不合群的混子's avatar
不合群的混子 已提交
168
            .header("Host", "www.linkedin.com")
169
            .contentType("application/x-www-form-urlencoded")
不合群的混子's avatar
不合群的混子 已提交
170
            .execute();
171 172 173 174 175 176
        String accessTokenStr = response.body();
        JSONObject accessTokenObject = JSONObject.parseObject(accessTokenStr);

        this.checkResponse(accessTokenObject);

        return AuthToken.builder()
不合群的混子's avatar
不合群的混子 已提交
177 178 179 180 181 182 183
            .accessToken(accessTokenObject.getString("access_token"))
            .expireIn(accessTokenObject.getIntValue("expires_in"))
            .refreshToken(accessTokenObject.getString("refresh_token"))
            .build();
    }

    /**
184
     * 返回带{@code state}参数的认证url,授权回调时会带上这个{@code state}
不合群的混子's avatar
不合群的混子 已提交
185
     *
186
     * @param state state 验证授权流程的参数,可以防止csrf
不合群的混子's avatar
不合群的混子 已提交
187
     * @return 返回授权地址
智布道's avatar
智布道 已提交
188
     * @since 1.9.3
不合群的混子's avatar
不合群的混子 已提交
189 190
     */
    @Override
191
    public String authorize(String state) {
不合群的混子's avatar
不合群的混子 已提交
192 193 194 195 196
        return UrlBuilder.fromBaseUrl(source.authorize())
            .queryParam("response_type", "code")
            .queryParam("client_id", config.getClientId())
            .queryParam("redirect_uri", config.getRedirectUri())
            .queryParam("scope", "r_liteprofile%20r_emailaddress%20w_member_social")
197
            .queryParam("state", getRealState(state))
不合群的混子's avatar
不合群的混子 已提交
198 199 200 201 202 203
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
204
     * @param authToken 用户授权后的token
不合群的混子's avatar
不合群的混子 已提交
205 206 207 208 209 210 211
     * @return 返回获取userInfo的url
     */
    @Override
    protected String userInfoUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(source.userInfo())
            .queryParam("projection", "(id,firstName,lastName,profilePicture(displayImage~:playableStreams))")
            .build();
212 213
    }
}