MS Bing Translate API安全机制变化后的全新调用方式

前一阵子做一个自己的翻译网站时想加入一个Google Translate的网络翻译，调查后发现Google现在已经开始收费，没办法，只好转微软的Bing Translate。问题是，微软更新了API的调用方式，以前是只要有MSN账号，在bing的网站注册自己的开发者信息就可以通过安全key还是什么调用了，而现在为了安全起见，微软同样需要你先去注册，然后你想要调用API是需要先发送该注册账户到服务器，微软会生成一个名为accessToken的key给你，之后你再拿这个key调用API，此时才能真正的使用Bing Translate API。可见，旧的调用方式是一次web访问就可以，而现在需要两次web访问，一次是为了获得accessToken，第二次才是调用API。另外，需要注意的是，一次成功获得accessToken后有效期为10分钟，在这10分钟内你调用Bing Translate API前不需要再重新获得新的accessToken。
做这个功能花了点时间，因为官方的文档只是简单提了一下他们的安全验证方式改了，之前的那种方式不再使用，问题是API还是旧的，里面的例子也是旧的，在网上找了很多资料，基本也都是微软修改之前的实现方式，自己摸爬滚打总算实现了，在这里介绍一下，方便其他人参考：
1.首先当然是前台的js：

function BingTranslate() {var options = {url:'../doWebTranslate.do',type:'POST',dataType:'json',success: BingTranslateSucceed};$.ajax(options);}

上面的代码中我省略了10分钟的判断，关键的其实就是发送ajax请求的这部分，就是通过doWebTranslate.do这个action来获取accessToken的。此次ajax相应成功后会执行BingTranslateSucceed函数，该函数的作用才是访问Bing Translate API查单词的，这里有两种方式访问，一种是直接通过js实现web访问，另一种是通过java实现（当然需要另一个action了），简单起见，我用第一种：

/**  * response function for Bing Translate request */function BingTranslateSucceed(result) {window.mycallback = function(searchResponse) {preReqDoneFlg = true;clearInterval(clock);$("#bing-translate-result").text(searchResponse);sec = 1;};if (!renewFlg) {accessToken = result;} else {accessToken = encodeURIComponent(result.response.access_token);}var text = $('input[name=searchStr]').val();var from = "en";var to = "zh-CHS";var s = document.createElement("script");s.type = "text/javascript";s.src = "http://api.microsofttranslator.com/V2/Ajax.svc/Translate?oncomplete=mycallback&appId=Bearer " + accessToken + "&from=" + from + "&to=" + to + "&text=" + text;document.getElementsByTagName("head")[0].appendChild(s);}

至此就实现了Bing Translate API的调用，那么究竟是如何获取accessToken的呢？

获取accessToken的核心部分，这部分其实就是通过java的HttpPost访问网络数据了：

/** * request to Azure DataMarket to get access token *  * @author weishijie * */public class AdmAuthentication{    private String clientId;    private String clientSecret;    public AdmAuthentication(String clientId, String clientSecret)    {        this.clientId = clientId;        this.clientSecret = clientSecret;    }    public AdmAccessTokenVo GetAccessToken()    {        try {return HttpPost(AccessTokenGenConsts.DATA_MARKET_ACCESS_URI);} catch (Exception e) {LogUtil.log.info(e);e.printStackTrace();return null;}    }    /**     * Make a http post request to the token service     *      * @param DatamarketAccessUri https://datamarket.accesscontrol.windows.net/v2/OAuth2-13     * @return AdmAccessTokenVo object     * @throws Exception     */    private AdmAccessTokenVo HttpPost(String DatamarketAccessUri) throws Exception    {    HttpClient httpClient = new DefaultHttpClient();    //建立HttpPost对象    HttpPost httppost = new HttpPost(DatamarketAccessUri);    //建立一个NameValuePair数组，用于存储欲传送的参数    List<NameValuePair> params=new ArrayList<NameValuePair>();    //添加参数    params.add(new BasicNameValuePair("client_id", this.clientId));    params.add(new BasicNameValuePair("client_secret", this.clientSecret));    params.add(new BasicNameValuePair("grant_type", AccessTokenGenConsts.GRANT_TYPE));    params.add(new BasicNameValuePair("scope", AccessTokenGenConsts.SCOPE));    //设置编码    httppost.setEntity(new UrlEncodedFormEntity(params, "UTF-8"));    //发送Post,并返回一个HttpResponse对象    HttpResponse response = httpClient.execute(httppost);        String access_token = "";        String token_type = "";        String expires_in = "";        String scope = "";        //如果状态码为200,就是正常返回    if(response.getStatusLine().getStatusCode() == 200){    //如果是下载文件,可以用response.getEntity().getContent()返回InputStreamString result=EntityUtils.toString(response.getEntity());JSONObject jsonObj = JSONObject.fromObject(result);access_token = jsonObj.getString("access_token");        token_type = jsonObj.getString("token_type");        expires_in = jsonObj.getString("expires_in");        scope = jsonObj.getString("scope");}                AdmAccessTokenVo token = new AdmAccessTokenVo(access_token, token_type, expires_in, scope);        return token;    }}

这个代码中需要5个常量，其中3个是固定的，还有两个则是自己在微软服务器上注册后得到的：

public class AccessTokenGenConsts {/** AccessTokenGen const *//** uri of Azure DataMarket */public static String DATA_MARKET_ACCESS_URI = "https://datamarket.accesscontrol.windows.net/v2/OAuth2-13";/** grant type of Token Request Input Parameters */public static String GRANT_TYPE = "client_credentials";/** scope of Token Request Input Parameters */public static String SCOPE = "http://api.microsofttranslator.com";/** client id of Token Request Input Parameters * (registered in Azure DataMarket:https://datamarket.azure.com/developer/applications/) */public static String CLIENT_ID = "XXX";/** client secret of Token Request Input Parameters * (registered in Azure DataMarket:https://datamarket.azure.com/developer/applications/) */public static String CLIENT_SECRET ="XXX";}

至此，一切就都OK了