質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%
OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Q&A

解決済

2回答

14560閲覧

URLConnection の setRequestProperty で key, value が設定されない

pepper.powder

総合スコア14

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

1グッド

0クリップ

投稿2016/01/27 09:29

編集2016/01/27 09:44

Java SE の標準モジュールを使用して OAuth 認証の勉強をしています.
OAuth 認証の場合, HTTP通信にてリクエストヘッダに Authorization ヘッダを追加する方法があると思います.

標準モジュールにてHTTP通信を行う場合は java.net.HttpURLConnectionを使用すると思います.
リクエストヘッダの設定にはメソッドの setRequestProperty または addRequestProperty を使用すると思うのですが, なぜか上記にメソッドにて Authorization ヘッダを追加できません.

connection.setRequestProperty("Authorization", "認証文字列");

上記でメソッドを実行した後,

System.out.println(connection.getRequestProperties().toString());

で確認してもヘッダは追加されないのですが, なぜか "Authorization" ではなく "Author" のように key の文字数を少なくすると追加されています. API のドキュメントを読んでも文字数制限みたいなことは記述されていないのですが, 同様の症状に出会った方は居ますでしょうか?

何卒アドバイスの程よろしくお願いいします.

追記で

・JDK のバージョンは 8
・OS は windows10 64bit

ishii-h01👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

自己解決されたみたいですが、
調査してみたので、結果を書いておきます。

Java 1.8.0_40のソースを確認したところ、
sun.net.www.protocol.http.HttpURLConnectionの中に、"Authorization"
除外するコードがありました。

// the following http request headers should NOT have their values // returned for security reasons. private static final String[] EXCLUDE_HEADERS = { "Proxy-Authorization", "Authorization" }; // also exclude system cookies when any might be set private static final String[] EXCLUDE_HEADERS2= { "Proxy-Authorization", "Authorization", "Cookie", "Cookie2" };

セキュリティの観点から、getRequestPropertiesなどからは参照できないようになっている様です。
getRequestPropertiesの中も確認しましたが、
これらの配列の要素を除外して返すようになっていました。

pepper.pownderさんも確認されたようですが、
実際のリクエストには、正しく設定した内容が含まれていました。

投稿2016/01/27 11:41

eripong

総合スコア1546

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

pepper.powder

2016/01/28 08:57

ありがとうございます. 返事が遅れました. そのような処理が施されていたのですね. こちらも無事APIを叩くことに成功いたしました. 調査まで行っていただき本当にありがとうございます.
guest

0

投稿者です.

自己解決いたしました. パケットを覗いてみたところ, リクエストヘッダに Authorization ヘッダは追加されていた模様です. なぜ System.out.println() で表示されなかったのかは分かりませんがお騒がせ致しました.

投稿2016/01/27 10:58

pepper.powder

総合スコア14

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

同じタグがついた質問を見る

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。