微博开放平台SDK 移动端的H5方式授权过程分析

最新推荐文章于 2024-05-08 00:01:47 发布
最新推荐文章于 2024-05-08 00:01:47 发布
阅读量5.1k 收藏 2
点赞数 2
分类专栏: 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongxiuqi/article/details/55251866
版权

最近公司要做一个sdk,仿照微博开放平台。要写移动sdk,并且采用H5页面进行授权。看了几天微博SDK源码,终于理解了微博如何做到通过H5页面授权,并回调移动端的方法返回授权码,access Token等信息,在此做个记录。

对于用户认证采用OAuth2.0协议,以下是从微博copy过来的Oauth2授权机制。



OAuth2.0协议这里不作具体分析。主要通过微博sdk的demo代码(版本:3.1.4)分析如何通过h5方式授权。

demo的授权页面


这个页面对应 WBAuthActivity

微博授权按钮操作:

// SSO 授权, 仅Web
findViewById(R.id.obtain_token_via_web).setOnClickListener(new OnClickListener() {
    @Override
    public void onClick(View v) {
        mSsoHandler.authorizeWeb(new AuthListener());
    }
});
这里调用了SsoHandler的authorizeWeb方法,并创建了一个回调监听。最终就是在这个回调监听中获取授权通过后的token信息。
class AuthListener implements WeiboAuthListener {
    
    @Override
    public void onComplete(Bundle values) {
        // 从 Bundle 中解析 Token
        mAccessToken = Oauth2AccessToken.parseAccessToken(values);
        // 省略其他代码
    }

    @Override
    public void onCancel() {
        Toast.makeText(WBAuthActivity.this, 
               R.string.weibosdk_demo_toast_auth_canceled, Toast.LENGTH_LONG).show();
    }

    @Override
    public void onWeiboException(WeiboException e) {
        Toast.makeText(WBAuthActivity.this, 
                "Auth exception : " + e.getMessage(), Toast.LENGTH_LONG).show();
    }
}
这个回调是何时进行,怎么进行回调的呢?
先看SsoHandler的authorizeWeb方法
(这里是Android Studio 反编译的微博weibosdkcore_release.jar,有些显示不正确,但不影响阅读)
public void authorizeWeb(WeiboAuthListener listener) {
    this.authorize('胍', listener, SsoHandler.AuthType.WebOnly);
    WbAppActivator.getInstance(this.mAuthActivity, this.mAuthInfo.getAppKey()).activateApp();
}
首先会调用该类的authorize方法,并将类型设置为WebOnly。 authorise方法如下
private void authorize(int requestCode, WeiboAuthListener listener, SsoHandler.AuthType authType) {
    this.mSSOAuthRequestCode = requestCode;
    this.mAuthListener = listener;
    boolean onlyClientSso = false;
    if(authType == SsoHandler.AuthType.SsoOnly) {
        onlyClientSso = true;
    }
    // 会走到这个分支
    if(authType == SsoHandler.AuthType.WebOnly) {
        if(listener != null) {
            this.mWebAuthHandler.anthorize(listener);
        }

    } else {
   
	// 这里进行的sso方式授权,不做分析
        boolean bindSucced = this.bindRemoteSSOService(this.mAuthActivity.getApplicationContext());
        if(!bindSucced) {
            if(onlyClientSso) {
                if(this.mAuthListener != null) {
                    this.mAuthListener.onWeiboException(new WeiboException("not install weibo client!!!!!"));
                }
            } else {
                this.mWebAuthHandler.anthorize(this.mAuthListener);
            }
        }

    }
}
可以看到会调用WebAuthHandler的anthorize方法
public void anthorize(WeiboAuthListener listener) {
    this.authorize(listener, 1);
}

public void authorize(WeiboAuthListener listener, int type) {
    this.startDialog(listener, type);
}

private void startDialog(WeiboAuthListener listener, int type) {
    if(listener != null) {
        WeiboParameters requestParams = new WeiboParameters(
最低0.47元/天 解锁文章
super黑兔
关注
专栏目录
安卓逆向 | 某社交类APP gsid
爬虫进击之路
01-18 2223
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
腾讯微博开放平台Java开发SDK
06-06
腾讯微博开放平台Java开发SDK是一款专为Java开发者设计的工具包,它允许开发者方便地集成腾讯微博服务到自己的应用程序中,实现与微博平台的数据交互和功能扩展。这个SDK提供了丰富的API接口,涵盖了用户授权、消息...
H5+SDK
weixin_30782293的博客
08-30 3100
1、(个人猜测): SDK是写在容器(手机操作系统上的webview组件)上的应用,对H5应用暴露规定的API接口。相当于浏览器的开发者,给浏览器中新增了某些方法,js直接通过接口就可以调用的。   这个要区别于使用ocx控件,ock控件中的方法,浏览器是没有的。所以需要引入外部程序(使用object标签引入),才能使用。而SDK不需要,因为它相当于在浏览器层面上修改了浏览器的API接...
C#模拟移动端weibosdk登录APP应用
weixin_30664539的博客
11-07 3452
项目进展:现已可以通过微博sdk登录三方应用 运行效果: 1、Authorize请求 GET https://open.weibo.cn/oauth2/authorize?client_id=608714079&redirect_uri=http%3A%2F%2Fwww.xiaohongshu.com%2F&scope=all&response_type...
2021年11月新浪微博登录分析
03-17 855
注意到session对象cookie生成过程中,发现有一些是wei.com下的、一些是sina.com下的,再联系跳转过程中的crossDomainUrlList,可以猜到,新浪访客系统设置了cookie,才能继续访问微博。需要分析cookie的网站,一定要记得删除cookie之后再抓包浏览器不够用的时候,有些包的内容无法查看,使用中间拦截工具。Github。
微博登录cookie的获取和使用
热门推荐
wojiucaonen的博客
06-17 1万+
首先是pc版网页cookie的获取: from selenium import webdriver import time from selenium.webdriver.support.wait import WebDriverWait from selenium.webdriver.support import expected_conditions as EC from selenium.w...
根据用户id获取其所有微博
andrewgyq的专栏
12-05 7579
import requests import time from bs4 import BeautifulSoup import sys reload(sys) sys.setdefaultencoding('utf-8') headers = {'Cookie': '_T_WM=9136283cc44d10a7a33629a4d4303f60; WEIBOCN_WM=ig_1002; gsid
新浪微博开放平台SDK
04-12
微博是中国最具影响力的社交媒体平台之一,而新浪微博开放平台SDK则是开发者们接入微博服务、构建第三方应用的重要工具。本文将深入探讨这个SDK的核心功能、使用场景以及如何通过它来扩展你的应用程序。 ### SDK...
新浪微博开放平台php sdk
06-12
用于新浪微博开放平台的PHP SDK. 内含能直接使用的DEMO. SAE(Sina App Engine, http://sae.sina.com.cn )已内置SDK,不需要下载,使用前需要手工调用 require_once('saetv2.ex.class.php');
腾讯微博 开放平台 PHP SDK2.1.2.zip
09-09
腾讯微博开放平台PHP SDK2.1.2是一个用于与腾讯微博接口交互的开发工具包,主要服务于PHP开发者,便于他们在自己的应用中集成腾讯微博的功能。本文将深入解析这个SDK的关键知识点,包括其基本架构、主要功能、使用...
微博Android平台SDK文档V3.1.41
08-04
1. 讣证授权微博 Android 平台 SDK 提供了多种授权方式,包括 OAuth 2.0 授权、SSO 授权等,用于确保用户的身份信息安全。 2. 名词解释:该文档中提供了微博 Android 平台 SDK 中的一些关键名词解释,例如微博信息...
微博爬虫“免登录”技巧详解及Java实现
weixin_34010949的博客
09-19 1435
本文源地址:http://www.fullstackyang.com/...,转发请注明该地址或segmentfault地址,谢谢! 一、微博一定要登录才能抓取? 目前,对于微博的爬虫,大部分是基于模拟微博账号登录的方式实现的,这种方式如果真的运营起来,实际上是一件非常头疼痛苦的事,你可能每天都过得提心吊胆,生怕新浪爸爸把你的那些账号给封...
新浪微博的Oauth认证过程
hunxiejun
10-28 91
转自:http://tigerszdf.blog.163.com/blog/static/45955133201072662354812/ 最近弄了一个项目,被这个Oauth认证被绕晕了,好不容易跑通了逻辑,下面开始好好分析一下它的认证过程。他的认证过程简单来说可以分成3部 分: 向服务器发请求,索要一个没有授权的token和它的密钥. 拿着这个没有授权的token去网站上给用户 授...
使用share SDK实现QQ空间授权登录、分享(1.x版本)
FightForFuture2013的专栏
04-19 2723
操作步骤: 1、在share官网注册应用生成AppKey并下载SDK     网址:http://www.shareSDK.cn 2、在QQ空间平台注册应用生成AppId和AppKey    网址:http://connect.qq.com/intro/login/ 3、导入SDK包。只实现QQ空间登录分享的话只需要导入ShareSDK-Core.jar(核心包)、ShareSD
java获取微博登录api_Java微博授权第三方登陆
weixin_32558567的博客
02-27 255
微博开放平台创建应用获取APPkey和App SecretAPPkey和App Secret开发文档开发文档首先需要重定向到第一个路径:https://api.weibo.com/oauth2/authorize?client_id=你的APPKEY&response_type=code&redirect_uri=你的回调地址这里会返回accessToken、uid、expires...
2021-09-28 微博扫码登录获取cookie,附带账号密码js逆向解密过程
tiebanggg的博客
09-28 5323
一、前言 作者:tiezhu 本人和账号作者是朋友,以后将会公用此账号发布文章,也是一个学习爬虫的小白 此篇文章仅供学习交流,切勿用于其他用途,否则后果自负! 二、过程分析 需要使用的库 import base64 import requests import re import os import http.cookiejar as cookielib # import pickle import execjs import time import json from PIL import Image f
微博爬虫之:无需账号获取微博weibo的Cookie
gdali的专栏
04-04 7449
这里主要演示原理,不涉及具体的编程代码,工具:Postman,主要3个步骤: 第1步(获取tid): 网址:https://passport.weibo.com/visitor/genvisitor 方式:POST 参数: cb:gen_callback(固定) fp:{"os":"1","browser":"Chrome70,0,3538,25","fonts":"undefine...
新浪微博客户端开发之授权登录+获取微博列表
最新发布
2401_84149339的博客
05-08 737
分享一份工作1到5年以上的Android程序员架构进阶学习路线体系,希望能对那些还在从事Android开发却还不知道如何去提升自己的,还处于迷茫的朋友!阿里P7级Android架构师技术脑图;查漏补缺,体系化深入学习提升**全套体系化高级架构视频;**七大主流技术模块,视频+源码+笔记有任何问题,欢迎广大网友一起来交流《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!ull;try {// 只使用public类型字段if (fields!
HttpClient成功登录新浪微博之简单分析与实践
轻轻草原
09-25 276
用的触屏版新浪微博的登录地址:http://m.weibo.cn/login 需要用Firefox浏览器,要安装HttpFox工具,当然你也可以用其他插件,只要能分析HTTP协议即可。 用HttpFox分析登录过程中的头信息如下: 当然这些头信息不用全部设置,只需在代码中设置一些必要的信息: post.setRequestHeader("User-Agent","Mozilla/5....
快速入门:微博开放平台开发与授权流程
微博开放平台开发手册是一份详细的指南,旨在帮助第...微博开放平台开发手册为开发者提供了一套完整的流程和工具,涵盖了从注册应用、配置授权、下载SDK到实际开发的各个环节,有助于快速构建和维护与微博集成的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值