質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • Android

    6523questions

    Androidは、Google社が開発したスマートフォンやタブレットなど携帯端末向けのプラットフォームです。 カーネル・ミドルウェア・ユーザーインターフェイス・ウェブブラウザ・電話帳などのアプリケーションやソフトウェアをひとつにまとめて構成。 カーネル・ライブラリ・ランタイムはほとんどがC言語/C++、アプリケーションなどはJavaSEのサブセットとAndroid環境で書かれています。

  • API

    1524questions

    APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

  • OAuth

    101questions

    OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

AndroidからNokiaのOAuth1.0認証

受付中

回答 0

投稿

  • 評価
  • クリップ 0
  • VIEW 214

fefe

score 56

現在AndroidからNokiaAPIのOAuth認証がしたいと思い、以下のアプローチでOAuth認証に取り組んでおります。
1, URIを使用し、必要パラメータを挿入して認証URLを生成
2, URLを内蔵ブラウザに飛ばした後、コールバックURLからアプリを起動
3, onResumeでIntentからデータを受け取り、tokenを使ってユーザー認証URLを生成

現在この手順の2で詰まっております。
認証URLを生成してブラウザに飛ばすことは出来ているのですが、Invalid Signatureが帰ってきてしまい、Tokenを取得することが出来ません。
Signature生成のアルゴリズムに関しては公式のコンソールにある値を入れてみて正常なSignatureを生成することができたので問題はありません。

以下認証URL生成部分のコードです。

    private Uri buildRequestTokenUri() {
        Uri.Builder builer = Uri.parse(API_REQUEST_TOKEN_URL).buildUpon()
                .appendQueryParameter("oauth_callback", API_OAUTH_REDIRECT)
                .appendQueryParameter("oauth_consumer_key", API_OAUTH_KEY)
                .appendQueryParameter("oauth_nonce", UUID.randomUUID().toString())
                .appendQueryParameter("oauth_signature_method", "HMAC-SHA1")
                .appendQueryParameter("oauth_timestamp", Long.toString(System.currentTimeMillis() / 1000L))
                .appendQueryParameter("oauth_version", "1.0");

        String url = URLEncoder.encode(API_REQUEST_TOKEN_URL);
        String queries = URLEncoder.encode(builer.build().getQuery());

        String baseString = "GET&" + url + "&" + queries;
        String signature = "";
        try {
            signature = URLEncoder.encode((hmacSha1(baseString, API_OAUTH_SECRET + "&")).trim());
        } catch (UnsupportedEncodingException | NoSuchAlgorithmException | InvalidKeyException e) {
            e.printStackTrace();
        }

        builer.appendQueryParameter("oauth_signature", signature);
        Log.d("signature", signature);

        return builer.build();
    }

    private static String hmacSha1(String value, String key)
            throws UnsupportedEncodingException, NoSuchAlgorithmException,
            InvalidKeyException {
        String type = "HmacSHA1";
        SecretKeySpec secret = new SecretKeySpec(key.getBytes(), type);
        Mac mac = Mac.getInstance(type);
        mac.init(secret);
        byte[] bytes = mac.doFinal(value.getBytes("UTF-8"));

        return new String(Base64.encodeToString(bytes, 0));
    }

いろいろ試してみた所、タイムスタンプが微妙にサーバー側とずれている事が原因かと思われましたが、タイムスタンプに関するエラーは帰ってこず、現状 System.currentTimeMillis() / 1000L 以外を使ったタイムスタンプ生成の術を持っておりません。

どうかご教授のほどよろしくお願い申し上げます。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.51%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Android

    6523questions

    Androidは、Google社が開発したスマートフォンやタブレットなど携帯端末向けのプラットフォームです。 カーネル・ミドルウェア・ユーザーインターフェイス・ウェブブラウザ・電話帳などのアプリケーションやソフトウェアをひとつにまとめて構成。 カーネル・ライブラリ・ランタイムはほとんどがC言語/C++、アプリケーションなどはJavaSEのサブセットとAndroid環境で書かれています。

  • API

    1524questions

    APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

  • OAuth

    101questions

    OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。