第三方登录踩坑记录

于 2023-03-26 15:47:34 发布
阅读量219 收藏
点赞数
分类专栏: android 文章标签: java 开发语言 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbdatouerzi/article/details/129779448
版权
本文介绍了在Android应用中集成第三方登录(如QQ、微信)时遇到的签名配置问题和回调接收问题。开发者需要处理不同环境下的签名切换,以及在微信和QQSDK中如何正确设置回调以获取登录授权信息。此外,文章还提到了图片分享时的文件权限问题,需通过FileProvider解决。
摘要由CSDN通过智能技术生成

文章目录

背景

最近做了注册登录的功能,其中涉及到第三方登录,就是通过 QQ 或微信或 FaceBook 等的账号进行登录。这种通过第三方的账号进行登录的逻辑都差不多,就是通过第三方的 sdk 拿到对应的 token,然后再用 token 向自己的业务后台进行注册,后台可以通过 token 获取到第三方平台的用户信息。

具体的流程如下图所示,其中 QQ 登录的路径和其他任何第三方登录的路径是一样的。
在这里插入图片描述
在接入第三方登录的过程当中踩了一些坑,这里记录一下。

遇到的坑

签名问题

第三方登录的时候需要先在对应的网站上注册自己的 appid,注册的时候就需要提供应用的签名。一般我们的应用会有两个签名,正式签名和测试签名,所以这里最好在网站上注册两个 appid,分别对应正式签名和测试签名,这样就不用来回切换,特别是像微信,每次修改一下都需要审核,就非常的麻烦。appid 注册好了之后,我们在应用内部进行判断,debug 版使用测试签名,release 版使用正式签名。

另外,这里博主还遇到了另外一个问题,由于应用的签名是从公司内网获取的,没办法直接看到 release 版本的签名信息,所以可以在 App 内部运行一段代码,将当前的签名信息打印出来。

执行 getSign 方法就可以获取到当前应用的签名信息了。


    public static String getSign(Context context) {
        PackageManager manager = context.getPackageManager();
        /** 通过包管理器获得指定包名包含签名的包信息 **/
        PackageInfo packageInfo = null;
        try {
            packageInfo = manager.getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        /******* 通过返回的包信息获得签名数组 *******/
        Signature[] signatures = packageInfo.signatures;
        String ss = hexdigest(signatures[0].toByteArray());
        return ss;
    }

    private static final char[] hexDigits = { 48, 49, 50, 51, 52, 53, 54, 55,
            56, 57, 97, 98, 99, 100, 101, 102 };

    private static String hexdigest(String paramString) {
        try {
            String str = hexdigest(paramString.getBytes());
            return str;
        } catch (Exception localException) {
        }
        return null;
    }

    private static String hexdigest(byte[] paramArrayOfByte) {
        try {
            MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");
            localMessageDigest.update(paramArrayOfByte);
            byte[] arrayOfByte = localMessageDigest.digest();
            char[] arrayOfChar = new char[32];
            int i = 0;
            int j = 0;
            while (true) {
                if (i >= 16)
                    return new String(arrayOfChar);
                int k = arrayOfByte[i];
                int m = j + 1;
                arrayOfChar[j] = hexDigits[(0xF & k >>> 4)];
                j = m + 1;
                arrayOfChar[m] = hexDigits[(k & 0xF)];
                i++;
            }
        } catch (Exception localException) {
        }
        return null;
    }
收不到回调

在接入微信和 QQ sdk 的时候就遇到了这样的问题,死活收不到回调,感觉按照官网的步骤一步一步的配置了,但就是收不到回调信息。
按照我的理解,调用 sdk 的登录授权功能,应该是这样:


val sdkinstance = SDKInstance(appid)
sdkinstance.login(context,object:listener{
   override fun onComplete(p0: Any?) {
       Log.i(TAG, "onComplete,${p0}")
   }

   override fun onError(errorCode:Int, errorMsg:String) {
       Log.i(TAG, "onError,errorCode:${errorCode},errorMsg:${errorMsg}")
      
   }
})

直接调用一下 sdk 的初始化方法,然后塞入一个回调方法,然后就可以在回调方法里面获取到结果了,但事实上并没有想的这么简单。

微信 sdk 获取到回调

想要微信 sdk 获取到回调信息,需要创建一个 WXEntryActivity,其包名必须为 ${applicationId}.wxapi
在这里插入图片描述
让 WXEntryActivity 继承 IWXAPIEventHandler 接口,或者创建一个 IWXAPIEventHandler 的成员变量,
然后在其 onCreate 和 onNewIntent 的生命周期方法里面将处这个 handler 塞进 sdk 当中,这样就可以获取到回调了。

public class WXEntryActivity extends Activity implements IWXAPIEventHandler {

    private static String TAG = "MicroMsg.WXEntryActivity";

    private IWXAPI api;

    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        api = WechatLogin.INSTANCE.getWechatApi();
        try {
            Intent intent = getIntent();
            api.handleIntent(intent, this);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected void onNewIntent(Intent intent) {
        super.onNewIntent(intent);
        setIntent(intent);
        api.handleIntent(intent, this);
    }

    @Override
    public void onResp(BaseResp resp) {
       //这里收到回调
    }
}

QQ sdk 获取到回调

获取到 QQ sdk 的回调也没有那么直接,需要在对应的 activity 的 onActivityResult 里面设置一下监听方法才能收到。

override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
    Log.d(TAG, "-->onActivityResult $requestCode resultCode=$resultCode")
    when (requestCode) {
        Constants.REQUEST_LOGIN,
        Constants.REQUEST_QQ_SHARE,
        Constants.REQUEST_APPBAR -> {
            Tencent.onActivityResultData(
                requestCode,
                resultCode,
                data,
                QQLogin.delegateListener
            )
        }
        else -> {}
    }
    super.onActivityResult(requestCode, resultCode, data)
    finish()
}

所以这里可以创建一个透明的 activity,用作代理,这样调用起来就会比较方便。

图片分享

接入 sdk 之后调用图片分享,就遇到了下面的问题。
在这里插入图片描述
经过排查,发现是文件路径没有权限的问题,分享的图片在应用的私有目录,其他的应用没有权限读到,所以还必须要配置 FileProvider 属性。

 <provider
     android:authorities="com.tencent.sample.fileprovider"
     android:name="androidx.core.content.FileProvider"
     android:exported="false"
     android:grantUriPermissions="true"
     >
     <meta-data
         android:name="android.support.FILE_PROVIDER_PATHS"
         android:resource="@xml/file_paths"/>
 </provider>

file_paths:

<paths>
    <external-files-path name="opensdk_external" path="Images/tmp"/>
    <root-path name="opensdk_root" path=""/>
</paths>

所以我们分享图片的时候,需要将原有的图片复制到分享的目录,这样其他的应用才能够读到。

 //将bitmap写入分享目录
 fun copyBitmapToSharePath(bitmap: Bitmap): String {
     val file = createShareFile()
     file.outputStream().let {
         bitmap?.compress(Bitmap.CompressFormat.PNG, 100, it)
     }
     return file.absolutePath
 }

//将图片文件写入分享目录
fun copyImgToSharePath(imgPath: String): String? {
    val imgFile = File(imgPath)
    if (!imgFile.exists()){
        return null
    }
    val outputFile = createShareFile()
    imgFile.inputStream().use {
        it.copyTo(outputFile.outputStream())
    }
    return outputFile.absolutePath
}

private fun createShareFile(): File {
    val uuid = UUID.randomUUID()
    val path =
        BaseApplication.context.getExternalFilesDir("Images")!!.absolutePath + "/tmp/${uuid}"
    val file = File(path)
    if (file.exists()) {
        file.delete()
    }
    if (!file.parentFile.exists()) {
        file.parentFile.mkdirs()
    }
    file.createNewFile()
    return file
}

总结

在进行任务初评的时候,感觉接入 sdk 应该花不了多长时间,一天最多两天的就能搞定,但事实上还是花了三四天时间。特别是回调的方式,用起来总感觉不是那么的得劲儿,不知道是因为历史原因还是有什么其他方面的考量,为什么不能够简单直接的塞个 callback ,业务层只需要在 callback 里面获得结果就行了呢?

我是黄大仙
关注
专栏目录
关于第三方登录与分享的问题总结
Mr_WangGang的专栏
06-25 2165
最新完成项目中的第三方登录与分享的功能,主要实现了 微信、QQ、微博、豆瓣的第三方登录与分享。 关于第三方登录与分享,网上有很多的第三方集成平台,使用这些平台,开发者只需要完成该平台的代码就可以实现微信、QQ、微博、豆瓣等多个不同开放平台的登录分享功能。 这些平台,我最开始使用的是ShareSDK,ShareSDK在分享上做的不错,但在第三方登录部分做的不太好,后来经同事介绍使
第三方微信登陆
CruleRui的博客
05-22 193
1、为什么要实现第三方登录 方便,快捷,减少流程,可以留住用户 2、常见的 微信,QQ,微博,支付宝,Github 3、实现第三方登录,需要什么 a、需要去第三方平台提交应用,(开发者资料完善)[提交应用注意,需要提交包名] b、审核就可以拿到平台(微信,qq,微博),给咱们提供的appid 特别注意 项目包名一致,如果给了微信的appid一定要使用 微信登陆分享的具体步骤: 1.拿到微信的app...
浅谈第三方登录
weixin_33682790的博客
06-09 331
第三方登录介绍 第三方账号登录,尤其是以OAuth方式登录,可以有效降低用户注册、使用新网站的门槛,同也可以降低新网站用户身份鉴别的难度,属于新网站、用户和第三方账号提供方三者共赢的一种方式。目前,国外的Facebook、Google、Twitter、Foursquare等基础服务的提供方大多都支持用户以OAuth鉴权方式登录其他网站,国内的QQ、微博平台、豆瓣等,也都开始支持OAuth鉴权...
微信小程序开发第三方组件记录
weixin_34006468的博客
05-03 1659
最近在开发微信小程序的组件库,这里就将我在开发过程中遇到的一些问题记录一下。 一. 项目初始化 令人高兴的是,小程序官方提供了一个脚手架工具用于一键生成项目,对于我这种畏惧webpack的人来说简直就是福音。 GitHub地址 官方文档 在小程序中使用npm的文档 1. 安装 打开命令行工具 mkdir miniprogram-cli // 创建存放脚手架工具的目录 cd miniprogr...
Android APP微信第三方登录 - 微信开放平台修改应用包名后微信第三方登录失败
指尖流连敲击梦想,代码行行承载远方!
10-29 2762
微信开放平台修改移动应用包名导致微信第三方登录失败
python pip安装第三方库版本问题_python使用pip安装第三方库的记录
weixin_39816946的博客
11-28 396
我安装第三方库的候用:pip install 包名,然而各种安装不成功。还有用pip命令明明安装成功了,但在pycham中导入此模块提示没有此模块。然后在百度各种查,各种配置path变量,复制IDEL安装目录下的Scripts路径,配置后还是提示PIP不是内部或外部命令,当心里很燥啊,然后让自己深呼吸,开始敲代码,敲着敲着,想起来自己的python版本已经是3.5了。而且自己的Scripts...
java,NC二开,HTTP第三方请求
ZeroOber的博客
11-18 411
在做nc二开需要调用第三方接口推送数据,用过两种方式httpClient和commons-httpclient引用这两个包都可以请求,但是最近用httpClient发现包头会报错,引用不了这个包,一番查阅下来各种说法都有,大概就是包和已有其他包有冲突或者版本问题,也没有深入研究,所以就用了第二种commons-httpclient,但是比传统的httpClient限制多一点,加上我请求的参数字段名有中文,没错,就是中文字段,离大普,所以了很多,这里记录一下。这是第一种方式,下面第二种。
HoloLens第三视角开发【保姆级教程】【记录
AplusX
07-20 2404
Hololens 2第三视角开发
ant design vue 锚点使用 Anchor 记录.pdf
12-16
因此,如果你的页面有自定义的滚动条或者使用了第三方滚动库(如`better-scroll`),可能会导致`Anchor`的定位不准确。在这种情况下,你可能需要手动绑定滚动事件并更新`Anchor`的状态,或者查找相应滚动库的API来...
Record_InstallSoftware:软件安装的各种记录
02-21
确保从官方或信誉良好的第三方网站下载软件,并使用反病毒软件扫描安装文件。 6. **系统兼容性**:不是所有软件都支持所有操作系统版本。检查软件的系统需求,确保你的操作系统满足条件。 7. **安装程序错误**:...
微信小程序npm引入vant-weapp的记录
10-16
微信小程序开发中引入第三方库,尤其是使用npm进行依赖管理,是开发过程中常见的一种需求。本文详细记录了在微信小程序项目中引入vant-weapp(一种基于Vue的轻量、可靠的移动端UI框架)所遇到的一些问题及其解决...
JavaScript源代码】JavaScript深拷贝的一些记录.docx
12-29
JavaScript中的深拷贝是开发过程中常见且重要的概念,主要用于创建一个与原对象具有相同属性和值的新对象,但不会因...在实际开发中,可以考虑使用第三方库如lodash的`_.cloneDeep`方法,以获得更全面的深拷贝功能。
!android端集成微信第三方登录
wdeo3601的博客
12-05 2352
本篇记录 app 端获取到微信 code 的过程。用 code 获取 access_token 的过程是后台服务器完成的。(当然也可以由 app 端自己去拿 code 换取 access_token,这里考虑到如果是后台获取token,android 和 ios 两个人都省事,所以就麻烦了后台老哥们)这里假设你已经注册了微信开放平台的开发者账号,并且已经申请了 appkey 和 appid添加 gr
Nodejs插件引入第三方动/静态链接库(Libtorch)的记录
daydream13580130043的博客
06-30 3104
从简单的需求说起 最近用Electron做一个App,碰到了一个很简单的需求,就是将Python环境下训练的Pytorch深度学习模型加载到Electron中去执行。 开始想的也比较简单,本身Pytorch官方提供了libtorch库,Pytorch的C++端,所以可以将Pytorch模型保存为.pt,然后用libtorch加载。然后再利用node-gyp将其编译成动态链接文件.node,让Nodejs加载。 libtorch介绍 官网地址:https://pytorch.org/cppdocs/front
adb连接出现device not found问题解决
热门推荐
我是黄大仙
06-27 15万+
问题描述在cmd当中输入adb shell,出现device not found, 但实际上,已经将手机连接到电脑上,并且已经是开发者模式了。解决步骤1.先尝试adb kill-server,然后再adb start-server,此如果能够连接上设备则ok,如果仍然出现device not found的问题,则继续下一步。 2.使用adb nodaemon server命令,查看adb出
sdk开发经验总结
我是黄大仙
04-26 9596
文章目录1. 降低接入成本1.1 接入简单1.2 文档和 demo1.3 api接口设计1. 接口保持精简,不要提供过多的接口2. 每个接口均应当提供详细的接口说明3. 接口参数不应过多4. 接口方法过多,应当提供默认实现5. 接口尽可能和系统或者业内标准保持一致1.4 向后兼容2.稳定性2.1 plan B2.2 监控2.3 错误指引3.其他3.1 易扩展3.2 关注性能3.3 鉴权3.4 合规3.5 sdk接入标准化4. 总结 博主之前做过一些 sdk 的开发,也对接过一些 sdk ,有一些 sdk 设
Android FBE学习笔记
我是黄大仙
08-03 8550
1.FBE和FDE FBE:Full-Disk Encryption 全盘加密 BDE:File-Based Encryption基于文件的加密 2.适配FBE 2.1存储位置 ce默认存储位置(user/0):用户解锁后才可以使用; de(user_de/0)”直接启动“(direct boot)模式和用户解锁后均可用; 在开机未解锁的场景,ce目录被锁定,只能访问de目录,但是有些应用场景,例...
node.js安装第三方库
最新发布
08-25
在Node.js中安装第三方库有多种方式。一种常见的方式是使用npm(Node Package Manager)来安装库。npm是Node.js的包管理工具,它允许您在项目中添加,更新和删除依赖项。 要安装一个第三方库,您可以在终端中使用以下命令: npm install 库名称 例如,如果要安装名为"express"的库,您可以运行以下命令: npm install express 此命令将从npm仓库下载并安装"express"库及其相关依赖项。安装完成后,您就可以在您的Node.js项目中使用该库了。 另一种常见的方式是手动下载库的源代码或二进制文件,并将其添加到您的项目中。这种方式适用于一些没有发布到npm仓库的库,或者您需要使用特定版本的库。 例如,您可以从库的GitHub页面上下载源代码,并将其放置在您的项目目录中的相应位置。然后,您可以在您的代码中使用require函数来引入该库。 请注意,无论使用哪种方式安装库,您都需要在代码中明确引入该库,并按照库的文档和示例来正确使用它。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Nodejs插件引入第三方动/静态链接库(Libtorch)的记录](https://blog.csdn.net/daydream13580130043/article/details/118359430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值