Google OAuth2 for Android(type of web OAuth)

最新推荐文章于 2024-08-16 08:11:44 发布
最新推荐文章于 2024-08-16 08:11:44 发布
阅读量2.4k 收藏
点赞数
分类专栏: android OAuth2 文章标签: android oauth google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wificamsdk7/article/details/54694702
版权

Google OAuth2 for Android(type of web OAuth)

一、应用创建和注册

1.登录google

登录Google 应用
这里写图片描述

2.创建项目

这里写图片描述

3.创建OAuth同意屏幕

这里写图片描述

4.创建OAuth客户端

这里写图片描述
这里写图片描述

5.查看Google client id 和sercret key

这里写图片描述

二、Android app中如何使用OAuth客户端

1.配置和提交授权申请

使用Github第三方的libAndroidOAuth
请求Google授权代码如下:

public void googleLogin(View v) {
        GoogleOAuth.login(this)
                .setClientId(Credentials.GOOGLE_CLIENT_ID)
                .setClientSecret(Credentials.GOOGLE_CLIENT_SECRET)
                .setAdditionalScopes("https://www.googleapis.com/auth/plus.login https://www.googleapis.com/auth/user.birthday.read https://www.googleapis.com/auth/youtube")
                .setRedirectUri(Credentials.GOOGLE_REDIRECT_URI)
                .setCallback(new OnLoginCallback() {
                    @Override
                    public void onSuccess(String token, SocialUser user) {
                        afterLogin(token, user);
                    }
                    @Override
                    public void onError(Exception error) {
                        error.printStackTrace();
                    }
                })
                .init();
    }
  • GOOGLE_CLIENT_ID:前文创建应用生成的client id;
  • GOOGLE_CLIENT_SECRET:前文创建应用生成的secret key;
  • Scopes:https://www.googleapis.com/auth/plus.login为认证服务器地址(必填);后面两个网址为申请的授权权限(可根据需求自定义):如读取生日和使用youtube api相关权限;
    -RedirectUri:完成授权后的重定向uri

上述方式可以获取access token,但是可能获取不到refresh token,这时候需要重写init();
final String authUrl = service.getAuthorizationUrl();
修改为final String authUrl = service.getAuthorizationUrl()+"&access_type=offline";

2.获取授权成功返回的accss token和refresh token

 // Generating a complex state for better security
 // http://twobotechnologies.com/blog/2014/02/importance-of-state-in-oauth2.html
  public void init() {
            final String state = UUID.randomUUID().toString();
            final OAuth20Service service = new ServiceBuilder().apiKey( clientId ).apiSecret( clientSecret ).callback( redirectUri ).state( state ).scope( scopes ).build( oAuth.api );
            final String authUrl = service.getAuthorizationUrl() + "&access_type=offline";
            Log.d( "1111", "-----authUrl=" + authUrl );
            ConsentDialog.newInstance( authUrl, state ).setOnGetCodeCallback( new OnGetCodeCallback() {
                @Override
                public void onSuccess(final String code) {
                    AsyncTask.execute( new Runnable() {
                        @Override
                        public void run() {
                            try {
                                final OAuth2AccessToken accessToken = service.getAccessToken( code );
                                final SocialUser account = oAuth.getAccount( service, accessToken );
                                oAuth.activity.runOnUiThread( new Runnable() {
                                    @Override
                                    public void run() {
                                        Log.d( "1111", "accessToken.getRefreshToken() =" + accessToken.getRefreshToken() );
                                        callback.onSuccess( accessToken.getAccessToken(), account );
                                        Log.d( "1111", "accessToken.getRefreshToken() =" + accessToken.getRefreshToken() );
                                    }
                                } );
                            } catch (final Exception e) {
                                oAuth.activity.runOnUiThread( new Runnable() {
                                    @Override
                                    public void run() {
                                        callback.onError( e );
                                    }
                                } );
                            }
                        }
                    } );
                }

                @Override
                public void onError(Exception error) {
                    callback.onError( error );
                }
            } ).show( oAuth.activity.getFragmentManager(), ConsentDialog.class.getName() );
        }

    }

注意回调onSuccess是成功,onError是失败。通过accessToken 可以获取accessToken.getAccessToken()和accessToken.getRefreshToken()。

至此,Google OAuth 认证完成。

三、参考文献

https://developers.google.com/identity/protocols/OAuth2

WificamSDK7
关注
专栏目录
Google oauth 2.0
Tomson Xu
10-10 1万+
Oauth 2.0的官方文档的中文译本:http://zhuyonghui116.blog.hexun.com.tw/67962330_d.html Oauth 2.0的中文讲解参考文档:http://djb4ke.iteye.com/blog/683153 上面的参考文
Spring Security OAuth2 入门
m0_67402341的博客
07-29 504
本文,我们来入门 Spring Security OAuth2.0 的使用。通过本文,希望你对 OAuth2.0 有一次身临其境的感受。另外,这是一篇入门的文章,所以实际场景下,需要做一些微调。当然,需要微调的地方,笔者会在示例中说明,以免误导。如果你是 OAuth2.0 的萌新,建议先通读阮一峰大神的 《理解OAuth 2.0》。因为,本文不会去阐述 OAuth2.0 概念部分的内容。或者,也可以看看 《OAuth 2.0最简向导》 ,比较生动形象。阅读完本文后,你想要更加深入的理解 OAuth2.0 ,
OAuth2-Google:带有Google帐户的简单OAuth2
03-26
OAuth2-Google:带有Google帐户的简单OAuth2
Android OAuth认证
weixin_34392843的博客
12-22 106
OAuth认证 为了安全地访问在线服务,用户需要在服务上进行身份验证,即要提供他们的身份的证明。对于一个要访问第三方服务的程序来说,安全问题甚至更复杂。不仅仅是用户需要在访问服务前要进行身份验证,而且程序也要进行身份验证来授权用户。 使用OAuth2有利于: 从用户手中得到授权访问那些需要他/她的账户的在线服务。 代替用户在一个在线服务上验证身份。 处...
使用OAuth2-Google库轻松集成Google OAuth 2.0认证
最新发布
gitblog_00436的博客
08-16 839
使用OAuth2-Google库轻松集成Google OAuth 2.0认证 oauth2-googleGoogle Provider for the OAuth 2.0 Client项目地址:https://gitcode.com/gh_mirrors/oa/oauth2-google 项目介绍 OAuth2-Google是League系列库中的一个PHP库,它专注于简化Google的OAut...
Android学习笔记——OAuth完全手册_国内篇
weixin_30607659的博客
07-11 225
本文主要是介绍OAuth认证以及各大平台粗略比较,如有纰漏,望请谅解。 转载请注明:http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html   Preface: 开发目的及进展   利用工作上关于SNS网站的研究,将多个SNS平台集成起来,一键分享。利用闲暇时间做了一个demo,还有很多需...
Android开发之OAuth 2.0浅析
Watson的博客
08-31 3156
OAuth2.0OAuth 概念OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的最新版本是2.0版。2.0版不向后兼容OAuth 1.0,即完全废止了OAuth1.0。2012年10月,OAuth 2.0协议正式发布为RFC 6749。OAuth2.0是现在第三方授权主要采取的一种协议。简单的说就是:第三方应用在不知道用户的用户名、密码等认证ID的情
【实例图文详解】OAuth 2.0 for Web Server Applications
手写白Tech
12-19 1万+
OAuth 2.0 for Web Server Applications, verifying a user's Android in-app subscription.前段时间游戏急于在GoolePlay上线,明知道如果不加Auth2.0的校验是不安全的还是暂时略过了这一步,果然没几天就发现后台记录与玩家实际付费不太一致,怀疑有玩家盗刷游戏元宝等,并且真实的走过了GooglePlay的所有支付流程完成道具兑换,经过查阅大量google官方文档后把代码补上,并在这里记录下OAuth 2.0 的使用。
SpringBoot整合OAuth2
热门推荐
明平姚的博客
09-04 1万+
1. OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3534
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
认识OAuth 2.0及实例
striveb的博客
05-24 1187
GitHub:https://github.com/JDawnF/learning_note 一、简介 1.类比小区门禁 小区中有门禁,出入需要输入密码,但快递人员等非小区用户进入时,需要先申请小区用户授权方可进入。 授权机制如下: 第一步,门禁系统的密码输入器下面,增加一个按钮,叫做"获取授权"。快递员先按这个按钮,去申请授权。 第二步,他按下按钮以后,小区用户的手机就会跳出对话框:...
Android中的OAuth2.0_QQ第三方授权登录
01-10
Android中的OAuth2.0_QQ第三方授权登录
Android-使用OkHttp的AndroidOAuth2客户端
08-13
使用OkHttp的Android OAuth2客户端
Google OAuth2.0 Java 认证
TaylorGu
12-27 7718
在网上找了很久,都没有找到一个完整的图文教程,还是通过阅读Google API 文档才知道的,现在把它总结如下: 讨论QQ群: 296538273 从Google API控制台获取OAuth2.0证书 1.1 访问:https://console.developers.google.com 通过自己的Google帐号登录到Google API管理界面 1.2 点击:”Cr
使用OAuth 2.0访问Google API
he先森的博客
06-05 2385
从2016年10月20日开始,谷歌将阻止新的OAuth的客户端使用可行的替代方案在平台上使用网页浏览,并将针对现有的OAuth客户端的面向用户的通知进行阶段化。在2017年4月20日,谷歌将开始使用在可行的替代方案的平台上的所有的OAuth客户端的网页浏览来阻止OAuth的请求。并且开始使用OAuth2.0协议。 OAuth2.0接入文档https://codelabs.developers.
grafana-利用Google OAuth2 身份验证
kozazyh的专栏
09-18 2956
Google OAuth2身份验证 要启用Google OAuth2,您必须向Google注册您的应用程序。Google将生成客户端ID和密钥供您使用。 创建Google OAuth密钥 首先,您需要创建Google OAuth客户端: 转到https://console.developers.google.com/apis/credentials 单击“创建凭据”按钮,然后在下拉菜单中...
Google OAuth 2.0授权登录并获取用户信息
weixin_59855825的博客
03-28 3004
你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo。已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径。输入完正确的账号和密码后,这里列出主要使用的api。
Android开发之OAuth(一)
baozhadehulu的博客
10-04 406
什么是OAuth OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册
google 第三方授权登录oauth2.0登录
qq_43958998的博客
05-22 2000
创建权限请求页面和凭据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值