解读某OAuth 2.0的开源示例android-oauth-app

最新推荐文章于 2024-08-19 10:11:38 发布
最新推荐文章于 2024-08-19 10:11:38 发布
阅读量4.4k 收藏 8
点赞数 1
分类专栏: 开源学习 文章标签: 开源 开源代码 oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxwell0401/article/details/51347043
版权
本文详细解读了开源项目android-oauth-app,这是一个Android OAuth 2.0演示应用。文章分析了配置文件、Manifest、StartActivity、AuthenticationDbService、SchemeCaptureActivity等关键组件,探讨了OAuth认证流程,包括网络权限设置、数据存储、令牌获取和刷新等操作。
摘要由CSDN通过智能技术生成

解读某OAuth 2.0的开源示例android-oauth-app

  • OpenContextApps的android-oauth-app是学习OAuth认证时候找到的一个开源代码. 是4年前的一个Android OAuth 2.0 Demo Application. 认证的地址都已经失效了, 但是还是值得一看的.

  • 项目的github地址: https://github.com/OpenConextApps/android-oauth-app

简介:
This mobile application is able to connect to web service secured with OAuth 2.0.
这个app能够使用OAuth 2.0进行web service安全认证.

OAuth Properties 关于OAuth属性的配置文件

The properties file located at res/raw/demo.properties contains the OAuth configuration parameters: 在res/raw/demo.properties中有OAuth的配置参数.

authorize_url=https://frko.surfnetlabs.nl/workshop/php-oauth/authorize.php
authorize_response_type=code
authorize_grant_type=authorization_code
authorize_client_id=oauth-mobile-app
authorize_scope=grades
authorize_redirect_uri=oauth-mobile-app://callback
token_url=https://frko.surfnetlabs.nl/workshop/php-oauth/token.php
token_grant_type=authorization_code
webservice_url=https://frko.surfnetlabs.nl/workshop/php-oauth-grades-rs/api.php/grades/@me

You can modify them for instance to use your own environment. 你可以根据你自己的情况修改它们.

下面开始分析过程:

分析manifest文件

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        <activity
            android:name=".StartActivity"
            android:label="@string/title_activity_start" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <activity
            android:name=".SchemeCaptureActivity"
            android:exported="true"
            android:label="@string/title_activity_scheme_capture"
            android:permission="android.permission.INTERNET" >
            <intent-filter>
                <action android:name="android.intent.action.VIEW" />
                <category android:name="android.intent.category.DEFAULT" />
                <category android:name="android.intent.category.BROWSABLE" />
                <data android:scheme="oauth-mobile-app" />
            </intent-filter>
        </activity>
    </application>

只有两个activity. 注意到SchemeCaptureActivity中可以单独为Activity设置网络访问权限. 另外注意到intent-filter的设置

<intent-filter>
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" /> //指定该Activity能被浏览器安全调用
    <data android:scheme="oauth-mobile-app" />
</intent-filter>
  • 这里表示android:scheme指定接受Uri的Scheme为oauth-mobile-app, BROWSABLE的意思就是浏览器在特定条件下可以打开你的activity.
  • 整个流程是StartActivity打开浏览器, 然后浏览器在特定的条件下打开SchemeCaptureActivity.

分析StartActivity类

StartActivity的布局

/**
 * The Home Activity to start the application with. The current settings can be
 * shown here. With the start button the Authentication flow will be started.
 * The scheme of the redirect_url will be catch by The other Activity
 * (SchemeCaptureActivity).
 * 程序的主Activity. 将显示当前设置. 点击开始按钮将开始认证流程. redirect_url将会被SchemeCaptureActivity捕获.
 *
 * @author jknoops @ iprofs.nl
 */
public class StartActivity extends Activity {
   
    private AuthenticationDbService service;
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        Log.v("demo.SActivity", "Starting Demo Application");
        setContentView(R.layout.activity_start);
        Log.d("demo.SActivity", "Loading properties");
        service = AuthenticationDbService.getInstance(this); //加载属性值
        Log.d("demo.SActivity", "Initialiing the screen.");
        EditText editTextUrl = (EditText) findViewById(R.id.editText_autorize_url);
        editTextUrl.setText(service.getAuthorize_url()); //设置认证地址
        EditText editTextResponseType = (EditText) findViewById(R.id.editText_response_type);
        editTextResponseType.setText(service.getAuthorize_response_type()); //是指响应类型
        EditText editTextClientId = (EditText) findViewById(R.id.editText_client_id);
        editTextClientId.setText(service.getAuthorize_client_id());//设置认证客户端id
        EditText editTextRedirectUri = (EditText) findViewById(R.id.editText_redirect_uri);
        editTextRedirectUri.setText(service.getAuthorize_redirect_uri()); //设置重定向uri
        Button startButton = (Button) findViewById(R.id.button_start);
        startButton.setOnClickListener(new View.OnClickListener() {
            public void onClick(View v) {
                //拼接OAuth认证地址
                StringBuilder sb = new StringBuilder();
                // basic authorize
                sb.append(service.getAuthorize_url());
                // response type
                sb.append("?");
                sb.append("response_type=");
                sb.append(service.getAuthorize_response_type());
                // client_id
                sb.append("&");
                sb.append("client_id=");
                sb.append(service.getAuthorize_client_id());
                // scope
                sb.append("&");
                sb.append("scope=");
                sb.append(service.getAuthorize_scope());
                // redirect
                sb.append("&");
                sb.append("redirect_uri=");
                sb.append(service.getAuthorize_redirect_uri());
                String url = sb.toString();
                Log.d("demo.SActivity", "Starting (Starting class) with url = " + url);
                //拼接之后的url为https://frko.surfnetlabs.nl/workshop/php-oauth/authorize.php?response_type=code&client_id=oauth-mobile-app&scope=grades&redirect_uri=oauth-mobile-app://callback
                Intent i = new Intent(Intent.ACTION_VIEW, Uri.parse(url));
                startActivity(i);
            }
        });
    }
    @Override
    public boolean onCreateOptionsMenu(Menu menu) {
        getMenuInflater().inflate(R.menu.activity_start, menu);
        return true;
    }
}
  • StartActivity从AuthenticationDbService对象中获得了很多数据. 这些数据是从properties中或则从网络请求中获得的数据, 然后保存在SP文件中.

分析AuthenticationDbService类

/**
 * A Helper class for storing/retrieving some data. The tokens are stored in a
 * Preferences file. The properties are loaded from the properties file.
 * 存储/获取一些数据的帮助类. token值被存储在sp文件中. 属性值保存在properties文件中.
 */
public class AuthenticationDbService {
   
    /**
     * the local AuthenticationDbService.
     * 本地验证数据服务对象
     */
    private static AuthenticationDbService _instance;
    private static Context _context;
    //声明Oauth认证中要使用的参数
    private static final String ACCESS_TOKEN = "access_token"; //访问的token
    private static final String REFRESH_TOKEN = "refresh_token"; //刷新的token
    private static final String TOKEN_TYPE = "token_type"; //token类型
    private static final String EXPIRES_IN = "expires_in"; //过期时长
    private static final String SCOPE = "scope"; //范围
    private static final String EXPIRES_IN_LONG = "expires_in_long"; //过期时间的毫秒值
    public static final String RESPONSE_TYPE_TOKEN = "token"; //响应类型token
    public static final String RESPONSE_TYPE_CODE = "code"; //响应类型code
    /**
     * The properties from demo.properties are loaded inside this Properties.
     * 从demo.properties中获得属性值
     */
    private Properties demoProperties;
    /**
     * The values for the tokens are stored inside the preferences file.
     * 这些token值保存在sp中
     */
    private SharedPreferences mPrefs;
    /**
     * Static getInstance() method for Singleton pattern.
     * 单例模式
     *
     * @return the AuthenticationDbService
     */
    public static AuthenticationDbService getInstance(Context context) {
        if (_instance == null) {
            _context = context;
            _instance = new AuthenticationDbService();
        }
        return _instance;
    }
    /**
     * Private constructor
     * 私有化构造方法,从sp中读取配置信息
     */
    private AuthenticationDbService() {
        mPrefs = _context.getSharedPreferences("OpenConext.demo",
                Context.MODE_PRIVATE);
        loadProperties(); //加载属性值
    }
    /**
     * Loading properties from the file system.
     * 从属性文件中获得属性
     */
    private void loadProperties() {
        Resources resources = _context.getResources();
        // Read from the /res/raw directory
        //从 /res/raw目录读取配置信息
        try {
            //openRawResource()读取raw中文件为流的形式
            InputStream rawResource = resources.openRawResource(R.raw.demo);
            demoProperties = new Properties();
            demoProperties.load(rawResource); //将值到流中
            Log.d("demo.DbService", "The properties are now loaded");
            Log.v("demo.DbService", "properties: " + demoProperties);
        } catch (NotFoundException e) {
            Log.e("demo.DbService.error", "Did not find raw resource: " + e);
        } catch (IOException e) {
            Log.e("demo.DbService.error", "Failed to open demo property file");
        }
    }
    /**
     * Retrieving the refresh token from the local storage on the device.
     * 获得refresh_token
     */
    public String getRefreshToken() {
        return mPrefs.getString(REFRESH_TOKEN, null);
    }
    /**
     * Storing the refresh token into the local storage on the device.
     * 将refresh_token保存到sp中
     */
    public void setRefreshToken(final String token) {
        Editor editor = mPrefs.edit();
        editor.putString(REFRESH_TOKEN, token);
        editor.commit();
    }
    /**
     * Retrieving the access token from the local storage on the device. If
     * there is a value "expires in" is stored, there will be checked if the
     * access token is still valid. When there is no "expires in" or the access
     * token is still valid, the access token will be returned. Otherwise an
     * empty access token will be returned.
     * <p/>
     * 从本地获得access_token. 如果存储了过期时间信息, 那么将要检查access_token的有效性.
     * 当没有过期,或者access_token仍然有效, 将会返回access_token. 否则将会返回空值.
     */
    public String getAccessToken() {
        //获得过期时间
        long expires_in_long = mPrefs.getLong(EXPIRES_IN_LONG, -1);
        //如果sp不包含expires_in键值, 则直接获得access_token
        if (!mPrefs.contains(EXPIRES_IN)) {
            return mPrefs.getString(ACCESS_TOKEN, null);
        }
        //如果没有获得过期时间则access_token为空
        if (expires_in_long == -1) {
            return "";
        }
        //获得当前时间的毫秒值
        long now_long = new Date().getTime();
        //判断过期时间是否大于当前时间
        if (expires_in_long > now_long) {
            Log.v("access_token", "Expires in " + (expires_in_long - now_long)
                    + " milliseconds");
            //没有过期则返回access_token
            return mPrefs.getString(ACCESS_TOKEN, null);
        }
        Log.v("access_token", "Overtime " + (now_long - expires_in_long)
                + " milliseconds");
        return "";
    }
    /**
     * 设置access_token
     */
    public void setAccessToken(final String token) {
        Editor editor = mPrefs.edit();
        editor.putString(ACCESS_TOKEN, token);
        editor.commit();
    }
    /**
     * 获得token_type
     */
    public String getTokenType() {
        return mPrefs.getString(TOKEN_TYPE, null);
    }
    /**
     * 设置token_type
     */
    public void setTokenType(final String type) {
        Editor editor = mPrefs.edit();
        editor.putString(TOKEN_TYPE, type);
        editor.commit();
    }
    /**
     * 获得expires_in过期时长
     */
    public Integer getExpiresIn() {
        return mPrefs.getInt(EXPIRES_IN, -1);
    }
    /**
     * 设置expires_in过期时长,和expires_in_long过期时间的毫秒值
     * 注意:expires_in和expires_in_long总是一起保存的或修改的
     */
    public void setExpiresIn(final int expiresIn) {
        //获得当期时间的毫秒值
        Date nowDate = new Date();
        long nowLong = nowDate.getTime();
        //计算expires值
        long expiresLong = nowLong + (1000l * expiresIn);
        //写入sp中
        Editor editor = mPrefs.edit();
        editor.putLong(EXPIRES_IN_LONG, expiresLong);
        editor.putInt(EXPIRES_IN, expiresIn);
        editor.commit();
    }
    /**
     * 获取scope
     */
    public String getScope() {
        return mPrefs.getString(SCOPE, null);
    }
    /**
     * 设置scope
     */
    public void setScope(final String scope) {
        Editor editor = mPrefs.edit();
        editor.putString(SCOPE, scope);
        editor.commit();
    }

    public String getAuthorize_client_secret() {
        return demoProperties.getProperty("authorize_client_secret", null);
    }
    /**
     * 获得认证地址
     */
    public String getAuthorize_url() {
        return demoPropertie
最低0.47元/天 解锁文章
maxwell0401
关注
专栏目录
OAuth2.0OAuthClientLibrary——开源库的使用与
程序员光剑
07-12 1882
作者:禅与计算机程序设计艺术 OAuth2.0OAuth Client Library——开源库的使用与发 随着 OAuth2.0 授权协议的广泛应用,各种 OAuth Client Library 也随之而生。这些库为发者提供了
PHP oauth2.0框架,搭建OAuth2.0
weixin_29274969的博客
03-11 711
前奏系统:Ubuntu语言:PHP7框架:YAFOAuth2.0:bshaffer/oauth2-server-phpOAuth2.0 有很多开源代码库Github 排名前两位thephpleague/oauth2-serverbshaffer/oauth2-server-php本文使用的是第二个:bshaffer。原因:使用简单,可以很快上手,文档齐全,功能完善。引入 OAuth2.0 的 Se...
OAuth2.0】认识和使用OAuth2.0OAuth实例
热门推荐
Ice_Confuse
07-12 1万+
1.什么是OAuth2.0OAuth是一个关于授权(authorization)的放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 OAuth(放授权)是一个放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在
oauth2.0例子
06-12
此资源包含了oauth2.0的鉴权单点登录功能。 部署好tonr和spaklr项目,用tonr项目调用spaklr
探索AppAuth for Android:高效实现OAuth 2.0与OpenID Connect
最新发布
gitblog_01027的博客
08-19 727
探索AppAuth for Android:高效实现OAuth 2.0与OpenID Connect AppAuth-Androidopenid/AppAuth-Android: AppAuth-Android 是一个遵循OAuth 2.0和OpenID Connect协议的客户端库,专为Android应用设计,帮助发者安全地实现与身份提供者进行身份验证和授权的功能。项目地址:https://...
OAuth2.0实例demo
01-21
基于OAuth2.0协议,在spring security oauth2.o的基础上搭建的 1、全部基于数据库存储用户信息,tokens 2、md5密码salt加密 3、https(没有配) 4、memcache(没有配) 如果3、4有需要可以联系我,大家一起讨论一下QQ549854733
完整Oauth 2.0实现实例
03-06
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
新浪微博OAuth 2.0接口简单实例
无风自舞
11-02 9084
这几天一直在搞腾讯和新浪的放平台~~整的快晕了~~两家基本差不多,整出来一小块放出来大家看看。 有意探讨的可邮件jackqn@126.com或者在下面留言~~ sina.html                                           var childWindow;             function toQzoneLogin
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
在Web应用发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
active-directory-b2c-android-native-appauth:演示如何使用第三方库来构建可对我们的B2C身份服务验证Microsoft身份用户并使用OAuth 2.0访问令牌调用We​​b API的Android应用程序
02-03
示例是一个快速入门,可以帮助您使用名为AppAuth的第三方库来始在Android上使用Azure AD B2C。 Java 天蓝色 天蓝色活动目录 集成Azure-ad-b2c-android-app 将Azure AD B2C集成到Android应用程序中 此示例演示...
oauth2.0接口java版编程实例,倾情给你详细的技术细节
03-04
真情大奉献,给你详细的技术细节,里面有作者的联系方式,有疑问的话,欢迎随时交流,一起提高,一起进步哦亲!
Android-使用OkHttp的AndroidOAuth2客户端
08-13
使用OkHttp的Android OAuth2客户端
HiAuth:HiAuth是一个开源的基于Oauth2协议的认证,授权系统
03-11
HiAuth 介绍 HiAuth是一个开源的基于Oauth2协议的认证,授权系统,除标准的Oauth2授权流程功能外,还提供了应用管理,用户管理,权限管理。 参考HiMall项目,你可以快速的启动一个微服务项目的框架搭建,亦可以在这里找到一些技术的最佳实践,为你的项目发提供参考。 。 如果你觉得此项目绩效,请给我点个star,谢谢! 项目地址: : 目录结构 ├─doc 文档目录,架构设计、数据库设计... ├─hi-auth-front HiAuth项目的前端代码 ├─hi-auth-web HiAuth项目的后端代码 ├─hi-mall HiMall项目,一个集成HiAuth认证、授权的Demo项目(基于Springboot的微服务) 功能 这个项目可以帮你实现基于Oauth2协议的统一认
六个高Star开源项目,让你更懂OAuth和单点登录
ZicoChan的博客
08-17 1434
现在大部分的网络应用,登录、注册、密码加密保存、token 管理等功能都是必要的。为了让用户的隐私更能得到保障,使用起来更方便,OAuth 协议和单点登录系统也就应运而生。今天 Gitee 介绍的六款开源项目就是针对发者的此类需求,通过学习开源项目,来让自己的技术更精进。 1.oauth2-shiro 项目作者:monkeyk7 开源许可协议:Apache-2.0 项目地址:https://gitee.com/mkk/oauth2-shiro 整合Apache Oltu与Shiro,提...
OAuth2.0之授权码讲解与代码实例(以Gitee为例)
lendsomething的博客
03-16 4346
参考文章: http://www.ruanyifeng.com/blog/2019/04/oauth_design.html http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html http://www.ruanyifeng.com/blog/2019/04/github-oauth.html
认识OAuth 2.0实例
striveb的博客
05-24 1190
GitHub:https://github.com/JDawnF/learning_note 一、简介 1.类比小区门禁 小区中有门禁,出入需要输入密码,但快递人员等非小区用户进入时,需要先申请小区用户授权方可进入。 授权机制如下: 第一步,门禁系统的密码输入器下面,增加一个按钮,叫做"获取授权"。快递员先按这个按钮,去申请授权。 第二步,他按下按钮以后,小区用户的手机就会跳出对话框:...
OAuth2.0 实战总结
凡的博客
04-19 2231
OAuth2.0 实战总结
Android发之OAuth 2.0浅析篇
Mr_Duoduo的博客
12-22 3527
OAuth是一个关于授权(authorization)的放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 OAuth 2.0定义了四种授权方式。 授权码模式(authorization code)简化模式(implicit)密码模式(resource own
微博Android SDK V2.5.0:Oauth2.0授权与功能升级
- 文档首先阐述了Oauth2.0授权认证机制,这是现代应用接入社交媒体的重要方式,使得第三方应用可以安全地在用户授权下访问其微博账户信息。 - 新浪微博提供了SSO(Single Sign-On)登录功能,简化了发者在应用中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值