学习新浪微博开发的OAuth2.0登陆协议(阶段一)

最新推荐文章于 2022-12-04 14:17:48 发布
最新推荐文章于 2022-12-04 14:17:48 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Android 文章标签: oauth2 新浪微博OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguoli_beyondboy/article/details/45419111
版权

OAuth2.0是一种较安全的登陆第三方应用的协议,它有效的避免用户密码和账户直接登陆第三方应用,因此这种协议的安全性比较高,现在很多应用都采用了这种协议来开放API接口,例如facebook,新浪微博等重要应用,对于OAuth2.0协议登陆与传统登陆,我参考了http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html博客,在这里画了个流程图可以比较:
这里写图片描述
接下来我就用授权码的模式来实现新浪微博的OAuth2.0登陆协议,准备的工作就是你要去新浪那里申请client_id,client_secret,redirect_uri等这些数据,申请完,就可以参考其文档来实现自己的OAuth2.0登陆协议,只不过这里与新浪微博的SDK实现SSO和Web登陆模式不一样(这里涉及到应用钥匙和应用包名,其如何实现,本人没看懂其反编译的源码,故就不清楚了),所以我决定自己参考其新浪微博文档学习其OAuth2.0协议的授权码登陆模式。
这是我整个学习过程中项目阶段一的开发流程图:
这里写图片描述
这里主要讲OAuth2.0协议的实现,所以主要贴出OAuth2.0核心代码,其他的代码就不贴出来了。
实现新浪微博OAuth2.0登陆协议核心代码:

/**
 * Author:beyondboy
 * Gmail:xuguoli.scau@gmail.com
 * Date: 2015-04-30
 * Time: 11:15
 */
/**
 * 这里要导入第三方AsyncHttpClient包
 * 主要用来异步发送oauth各种请求
 */
public class OAuthRestUtils
{
    /**URL的基地址*/
    private static final  String BASE_URL="https://api.weibo.com/oauth2/";
    private static AsyncHttpClient sClient=new AsyncHttpClient();
    /**
     * 发送get的请求
     * @param url 发送URL的地址
     * @param params URL的参数设置
     * @param responseHandler 响应服务器处理对象
     */
    public static void get(String url, RequestParams params, AsyncHttpResponseHandler responseHandler)
    {
        sClient.get(getAbsoluteUrl(url), params, responseHandler);
    }
    /**
     * 发送post的请求
     * @param url 发送URL的地址
     * @param params URL的参数设置
     * @param responseHandler 响应服务器处理对象
     */
    public static void post(String url, RequestParams params, AsyncHttpResponseHandler responseHandler)
    {
        sClient.post(getAbsoluteUrl(url), params, responseHandler);
    }
    /**返回URL的绝对地址*/
    private static String getAbsoluteUrl(String relativeUrl)
    {
        return BASE_URL + relativeUrl;
    }
}


/**
 * 储存请求各种参数的常量
 */
public class Constants
{
    //请求参数UR:Lhttps://api.weibo.com/oauth2/authorize?client_id="你的Id"&redirect_uri="你的回调地址"&response_type=code(注意参数顺序要一致啊)
    /**开发者的id*/
    public static final String APP_KEY="你的Id";
    /**开发者网站的回调地址*/
    public static final String REDIRECT_URL="你的回调地址";
    /**应用密匙*/
    public static final String APP_SECRET="你的应用密匙";
    /**授权页面引用地址*/
    public static final String URL="https://api.weibo.com/oauth2/authorize?client_id="+APP_KEY+"&redirect_uri="+REDIRECT_URL+"&response_type=code";
}


/**
 * 引用用户到授权页面并且
 * 申请请求access_token令牌
 */
public class OAuthActivity extends Activity
{
    private static final String TAG = "OAuthActivity";
    /**储存OAuth2.0重要信息*/
    private SharedPreferences mPreferences;
    @Override
    protected void onCreate(Bundle savedInstanceState)
    {
        super.onCreate(savedInstanceState);
        mPreferences =getSharedPreferences("OAuth", Context.MODE_PRIVATE);
        Log.i(TAG, "oncreate");
        LinearLayout linearLayout=new LinearLayout(this);
        WebView webView=new WebView(this);
        linearLayout.addView(webView, new LinearLayout.LayoutParams(LinearLayout.LayoutParams.FILL_PARENT, LinearLayout.LayoutParams.FILL_PARENT));
        setContentView(linearLayout);
        String url= Constants.URL;
        WebSettings webSettings= webView.getSettings();
        webSettings.setJavaScriptEnabled(true);
        webSettings.setSupportZoom(true);
        webView.requestFocus();
        Log.i(TAG, "开始加载");
        //发送URL地址先请求获得code
        webView.loadUrl(url);
        WebViewClient client=new WebViewClient()
        {
             /**
             * 页面加载时会回调该方法,如果用户同意就会成功获取code
             * 然后发送一个异步的post请求获取access_token
             * 若成功获取access_token信息,则保存所有重要信息
             * 并跳转到主界面
             * @param view 显现界面视图
             * @param url 加载网址
             * @param favicon 网址的相关图标
             */
            @Override
            public void onPageStarted(WebView view, String url, Bitmap favicon)
            {
                Log.i(TAG,"页面开始加载");
                Log.i(TAG,url);
                if(url.contains("code="))
                {
                    //服务器返回数据
                    //https://api.weibo.com/oauth2/default.html?code=6d6feeac282a3438880a5d95d95c115c
                    String code=url.split("=")[1];
                    //请求access_token的URL:
                    //https://api.weibo.com/oauth2/access_token?
                    // client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET
                    // &grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
                    // &code=CODE
                    //设置请求参数
                    RequestParams params=new RequestParams();
                    params.put("client_id",Constants.APP_KEY);
                    params.put("client_secret",Constants.APP_SECRET);
                    params.put("grant_type","authorization_code");
                    params.put("redirect_uri", Constants.REDIRECT_URL);
                    params.put("code", code);
                    //发送异步post请求access_token令牌,并保存的OAthu的
                    // client_id和client_secret和access_token等重要信息
                    OAuthRestUtils.post("access_token",params, new AsyncHttpResponseHandler()
                    {
                        @SuppressLint("CommitPrefEdits")
                        @Override
                        public void onSuccess(int statusCode, Header[] headers, byte[] responseBody)
                        {
                            //服务器返回数据
                            //{"access_token":"这里会是一串字符",
                            // "remind_in":"157679999",
                            // "expires_in":157679999,
                            // "uid":"3779157603"}
                            Log.i(TAG, "获取access_token成功");
                            String data=new String(responseBody);
                            try
                            {
                                JSONObject object=new JSONObject(data);
                                (mPreferences.edit()).clear();
                                //保存重要的各种数据信息
                                saveInfo(object);
                                Intent intent=new Intent(OAuthActivity.this, MainActivity.class);
                                startActivity(intent);//todo 这里还有些没有完成
                                OAuthActivity.this.finish();

                            } catch (JSONException e)
                            {
                                Log.i(TAG,"json解析异常");
                                e.printStackTrace();
                            }
                        }
                        @Override
                        public void onFailure(int statusCode, Header[] headers, byte[] responseBody, Throwable error)
                        {
                            //todo 这里申请access_token令牌失败方法暂未处理
                            Log.i(TAG,"获取access_token失败");
                            OAuthActivity.this.finish();
                        }
                    });
                }
            }
            /**
             * 保存的OAthu的client_id和client_secret和access_token等重要信息
             */
            public  void saveInfo(JSONObject object)
            {
                try
                {
                    SharedPreferences.Editor editor= mPreferences.edit();
                    editor.putString("access_token",object.getString("access_token"));
                    editor.putString("remind_in",object.getString("remind_in"));
                    editor.putString("expires_in",object.getString("expires_in"));
                    editor.putString("client_id",Constants.APP_KEY);
                    editor.putString("redirect_uri",Constants.REDIRECT_URL);
                    editor.putString("client_secret",Constants.APP_SECRET);
                    editor.apply();
                } catch (JSONException e)
                {
                    Log.i(TAG,"存储失败");
                    e.printStackTrace();
                }
            }
        };
        webView.setWebViewClient(client);
    }
}

运行结果:

  • 授权页面
    这里写图片描述
  • 同意授权返回输出结果:
    这里写图片描述
  • 第二次登陆结果的打印数据:
    这里写图片描述
    注意,前面两部是针对第一次登陆该应用,或者access_token过期的时候启动的,上面同意授权页面我没有打出服务器返回的数据,这里大家可以自己去把它打印出来看看,保存好这些数据,进入以第二次登陆时候就可以直接利用其保存的数据而不用再进行授权了。
    注意事项:
  • URL的参数顺序要与官网文档一致
  • access_token请求要发送post请求,而不能用get的请求(对于get和post请求的区别,自己上百度搜索)
    OAuth2.0协议安全的扩张学习,可以参考下面博客:
    http://drops.wooyun.org/papers/598
xuguoli_beyondboy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新浪微博OAuth2.0登录
08-30
本文档使用C#语言开发,MVC框架调用新浪微博第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
微博为例进行Oauth2进行第三方授权登录
xushuai2333333的博客
09-16 1327
微博为例进行Oauth2进行第三方授权登录
Java实现第三方登录--OAuth2.0新浪微博登录接入(二)
toyearn的博客
12-04 1885
Java实现第三方登录--新浪微博登录接入,OAuth2.0认证,授权码模式,注册流程
java Oauth2微博开放平台登录授权接入
bad_boy的博客
01-24 760
——前期准备 微博开放平台登录账号,地址:https://open.weibo.com/ 提交身份认证(个人真实姓名、身份证号、身份证照片)审核需要3天左右 注册应用 填写应用名(选择网页应用) 注册成功后会有相关信息(App Key、App Secret 为关键) ——整合到项目中 相关文档参考:https://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E 引导需要授权的用户到如下地址:htt
android 微博分享回调函数,Android仿新浪微博oauth2.0授权界面实现代码(2)
weixin_39978276的博客
05-25 234
oauth2.0授权界面,大致流程图:前提准备:代码详解大致思路如下:建立一个webview加载授权界面,授权回调地址请参考Constants.java里面有详细注解。页面加载时会回调该方法,如果用户同意(输入自己微博的账号密码)就会成功获取code然后发送一个异步的post请求获access_token 若成功获取access_token信息,则使用SharedPreferences保存所有重要...
oauth过滤login_如果使用Webview完成身份验证,如何使用Intent过滤器处理OAuth URL回调?...
weixin_39689700的博客
01-13 101
I am developing an app which uses OAuth for authentication but I have a little problem handling OAuth callbacks.THE AUTHENTICATIONMy app has a webview as the login screen and I am given a url to load ...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
Android仿新浪微博oauth2.0授权界面实现代码(2)
09-01
主要为大家详细介绍了Android仿新浪微博oauth2.0授权界面实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
新浪微博OAuth2.0认证实现登陆
08-02
实现新浪微博OAuth2.0认证登陆,有自己找的资源,以及一些对自己帮助很大的网页,由于新浪微博不支持OAuth1.0了,所以把项目里的新浪微博登陆改为OAuth2.0
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博Oauth2.0 协议,用java 实现单点登录获取用户信息。
新浪微博协议操作源码-易语言
06-12
新浪微博协议操作源码
易语言微信协议源码最新2018
01-18
易语言微信协议源码最新2018,基于最新的微信协议 实现了发送消息,接受消息,获取好友列表,群列表等
使用Oauth2.0实现微博授权登录
热门推荐
Dream_致远的博客
05-08 1万+
使用Oauth2.0获取微博权限实现第三方登录
新浪微博登陆协议
qq_39644389的博客
02-26 782
本问具体介绍新浪密码加密方法。 具体请移步http:/ /blog.sjviper.com查看加密代码
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)
Jeffrey20170812的博客
10-31 6827
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)Facebook 登录简介Facebook登陆实践1.首先,登陆[Facebook开发者平台](https://developers.facebook.com/)注册账号。2.然后,新建应用APP3.在应用APP中的产品(PRODUCTS)添加Facebook登陆(Facebook Login)4.部署网页版Facebo...
(一)新浪微博_OAuth2.0授权机制
背包下的影子的博客
08-26 3421
转载请说明出处 http://blog.csdn.net/sinat_29071599/article/details/47997485 by 背包下的影子 OAuth2.0 概述 整体来看OAuth2.0整个授权验证流程还是比较简单的,关于OAuth2.0的授权流程可以参考下面的流程图。 其中 Client指第三方应用, Resource Owner指用户, Author
新浪微博Oauth2.0授权认证及SDK、API的使用(Android)
weixin_34067049的博客
07-18 473
---------------------------------------------------------------------------------------------- [版权申明:本文系作者原创,转载请注明出处]文章出处:http://blog.csdn.net/sdksdk0/article/details/51939853作者...
新浪微博客户端源代码-新浪微博OAuth2.0接口
fit for java
11-08 225
原文地址 [url]http://blog.sina.com.cn/s/blog_468bee0b0100vprz.html[/url] [quote] 今天在api.weibo.com上看到新浪微博的API推出了2.0版本,其中最大的不同是采用了OAuth2.0授权机制,而且据说是在不久的将来(还没有时间表),新浪将不支持OAuth1.0,着时把我吓了一把。本着被修改的原则,我计划将我的应用...
Weex之Android端的浅析(一)
xuguoli_beyondboy的专栏
11-10 7577
基本介绍:体验了一下weex,发现weex语法还挺简单,上手容易,发现自己没什么前端知识,也能极易上手,出于强烈好奇和业务预研的需要,分析了其Android端的Weex Sdk一些源码. 先从WXSDKManager入手后,画出其结构图如图: IWXUserTrackAdapter:用来处理日志信息接口,常常拿来做一些用户埋点统计. IWXImgLoaderAdapter:用来处理View
oauth2.0协议中文文档
最新发布
10-18
OAuth 2.0协议是用于授权的开放标准,旨在使用户能够授权第三方应用程序访问其资源,而无需将其...阅读该文档将帮助开发人员了解OAuth 2.0的工作原理以及如何正确实现该协议,从而确保用户的资源得到安全和可信的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值