摘要:[c#] winphone plurk app 開發紀錄 (一)
前陣子 被Chrono Plurk 搞到很煩,所以興起了自己也來寫一個的念頭。
在此紀錄一下自己開發的過程。
=====================================================
參考資料:
忠成老師的 Windows Phone 7 Web Browser 控制項應用 Part 1
====================================================
Step 1: 到Plurk 註冊應用程式。
註冊完成後會取得 App key 及 App secret 這兩個值就是OAuth的oauth_consumer_key 及 oauth_consumer_secrect兩個參數
Step 2: 取得 request token
0. 要向 plurk 取得 request token
必須向 http://www.plurk.com/OAuth/request_token 送出 request
並且在標頭加入Authorizaion的資訊
Hearder 是以KeyValuePairt的方式存取
Key : "Authorization"
Value: "OAuth " + <parameter pairs>
每組參數是以 paramter_name = "paramter_value" 的樣式組成
每組參數之間以,連接
參數說明如下:
1.oauth_callback
手機應用程式因為沒有回呼網址 因此為 oob
2. oauth_consumer_key
就是向Plurk 註冊 所取得App key
3. oauth_signature_method
Plurk 目前只使用HMAC-SHA1
4. oauth_timestamp
由1970/1/1 0:0:0 到目前為止所經過的秒數
public long TimeStamp
{
get
{
return Convert.ToInt64(((TimeSpan)(DateTime.UtcNow - (new DateTime(1970, 1, 1, 0, 0, 0)))).TotalSeconds);
}
}
5. oauth_nonce
這是一個隨機字串。由oauth_timestamp參數當作參數計算出的雜湊值。
public string Nonce
{
get
{
StringBuilder nonceData = new StringBuilder();
byte[] data = new SHA1Managed().ComputeHash(Encoding.UTF8.GetBytes(TimeStamp.ToString()));
foreach (var d in data)
{
nonceData.Append(d.ToString("x2").ToLower());
}
return nonceData.ToString();
}
}6. oauth_version
目前Plurk是使用OAuth 1.0a規範 所以這個值為 1.0
7. oauth_signature
這個參數算是最麻煩也是最容易出錯的地方。(事實上我在這裡卡關卡很久)
(1) 基礎字串(base string) :
由三個部分組成 :
1. Http Method: 此時為 GET
2. 目標網址: 此時為 http://www.plur,com/OAuth/request_token
3. 正規化參數: 每組參數以 Name=Value 組成且以&連接, 參數必須按順序排列
三組部分經過UrlEncode後以&連結, 即為 base string
(2) 簽章金鑰
由consumer_secrect及token_secrect(在取得request_token時, 這個值是空字串)組成, consumer_secrect及token_secrec經過UrlEncode 後以&連結, 即為簽章金鑰
基礎字串 由HAMC-SHA1演算法及簽章金鑰 產生的資料 即為簽章值
需注意的是如果特殊符號使用HttpUtility的UrlEncode 產出的值會是小寫,而非OAuth要求的大寫
public void AskForRequestToken()
{
this.RequestTokenSecret = string.Empty;
parameters.Clear();
parameters.Add("oauth_callback", "oob");
parameters.Add("oauth_consumer_key", ConsumerKey);
parameters.Add("oauth_nonce", Nonce);
parameters.Add("oauth_signature_method", "HMAC-SHA1");
parameters.Add("oauth_timestamp", TimeStamp.ToString());
parameters.Add("oauth_version", Version);
parameters.Add("oauth_signature", GenerateSign(RequestPhraseEnum.RequestToken));
WebClient requestToken = new WebClient();
string oauth = parameters.ToString(EncodePhraseEnum.OAuth);
requestToken.Headers["Authorization"] = string.Format("OAuth {0}", oauth);
requestToken.DownloadStringCompleted += new DownloadStringCompletedEventHandler(requestToken_DownloadStringCompleted);
requestToken.DownloadStringAsync(new Uri(requestUrl));
}
之後 plurk 會以QueryString的格式回傳 三個參數 oaut_token , oauth_token_secret , oauth_callback_confirm
void requestToken_DownloadStringCompleted(object sender, DownloadStringCompletedEventArgs e)
{
if (e.Error != null)
{
throw new Exception(e.Error.Message);
}
else
{
string result = e.Result;
Dictionary<string, string> requestToken = PlurkUtility.ParseQueryString(result);
this.Token = requestToken["oauth_token"];
this.TokenSecret = requestToken["oauth_token_secret"];
this.CallBackConfirmed = requestToken["oauth_callback_confirm"];
}
}
取得request_token 及 request_token_secret 下一步就是要取得使用者許可
這部分留待下一篇再談