学徒浅析Android——基于Microsoft的OAUTH2.0认证(三)

最新推荐文章于 2024-07-08 11:41:57 发布
最新推荐文章于 2024-07-08 11:41:57 发布
阅读量1.3k 收藏
点赞数
分类专栏: Microsoft Oauth 文章标签: Android microsoft oauth msal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz8362/article/details/109026821
版权
本文详细介绍了在Android应用中使用Microsoft Authentication Library (MSAL) 进行OAuth2.0认证,包括MSAL库常用API、scope配置、GRAPH库的使用以及如何手动请求Microsoft API。通过讲解如何配置AzureAD权限、创建scope数组,以及在不使用GRAPH库时手动发送POST请求调用Microsoft API,为开发者提供了完整的实践指导。
摘要由CSDN通过智能技术生成

第三章 MSAL API和Microsoft API的使用

本章围绕Microsoft Authentication Library的使用讲述如何调用Microsoft API。目录小节如下:

1.1 MSAL库常用API的介绍

1.2 scope的配置

1.3 GRAPH库的使用

1.4 手动请求Microsoft API

其他相关文章:

基于Microsoft的OAUTH2.0认证(一):基本概念梳理

基于Microsoft的OAUTH2.0认证(二):MSAL库的引用和定制

基于Microsoft的OAUTH2.0认证(四):常见错误汇总

1.1 MSAL库常用API的介绍

Oauth2.0的认证从创建账户管理对象开始,认证管理类PublicClientApplication提供了两个静态方法createSingleAccountPublicClientApplication和createMultipleAccountPublicClientApplication分别对应单账户管理类和多账户管理类的创建。两个方法都有三个入参:分别是:

@NonNull final Context context, 一个指定的Context对象,可以是某个actiivty,也可以是ApplicationContext。

final int configFileResourceId, 在AzureAD中注册的应用身份验证数据,就是文章(二)中提到的xml文件。

@NonNull final ISingleAccountApplicationCreatedListener/ IMultipleAccountApplicationCreatedListener listener

创建成功的回调监听器,回调监听器有两个方法onCreated和onError,其中onCreated提供实例化成功的接口对象。

这两个方法的是构建和Microsoft认证平台链接的关键,Microsoft认证平台会检测传入的验证数据是否存在与AzureAD中,检测是否已经注册了BrowserTabActivity,两者有一方不匹配就会触发onError。如果检测无误,你就可以在onCreated中拿到实例化成功的ISingleAccountPublicClientApplication/IMultipleAccountPublicClientApplication接口对象(真正实现了这两个接口的实体类在MSAL库中,对外提供的只有接口对象)。后续的获取token和刷新token都需要此处返回的实例化对象,如果你的认证操作不是一次性的,建议用全局变量将此处的对象予以保存。

单账户接口ISingleAccountPublicClientApplication顾名思义只能保持一个账户处于登录状态(signin),所以它提供了signIn()和signOut()方法,常用的API有如下几个:

signIn

入参:

@NonNull final Activity activity,
@Nullable final String loginHint,
@NonNull final String[] scopes,
@NonNull final AuthenticationCallback callback

 

 
异步登入账户,这个方法必须和signOut配合使用。如果重复调用会收到异常提示。从入参中看,我们不需要传入特定的账户。账户登录操作是在AuthorizationActivity中完成的,账户登录后将被记录到缓存中。每次调用signIn实际上都会先去检测缓存中是否存在登录的账号,只要有就会报错。所以成功调用signIn的前提是确保当前无登录中的账号。

signOut

入参:

@NonNull final SignOutCallback callback

异步登出账户,当然还有同步方法,是一个无入参且返回值为boolean类型的signOut()。这里的登出是真正的退出登录状态。

acquireTokenSilentAsync

入参:

@NonNull final String[] scopes,
@NonNull final String authority,
@NonNull final SilentAuthenticationCallback callback

异步刷新token,原则上不会弹出认证页面。MSAL库内部会判断是否是否需要刷新token:

①如果持有的refresn_token时效,才会弹出认证页面让用户重新登录。

②如果持有的refresh_token有效,且在token有效期内,直接返回当前token。

③如果持有的refresh_token有效,超过了token有效期,直接返回新的token。

acquireTokenSilent

入参:

@NonNull final Activity activity,
@NonNull final String[] scopes,
@NonNull final AuthenticationCallback callback

同步刷新token,具体操作同上。当然还有一个返回类型是IAuthenticationResult的acquireTokenSilent(),

多账户接口IMultipleAccountPublicClientApplication内部维系着一个账户队列(IAccount队列),没有signIn和signOut方法,只需要在调用acquireTokenXXX相关方法时传入指定的账号IAccount即可。形式上和ISingleAccountPublicClientApplication最大的区别就是账号的指定。常用的API有如下几个:

getAccounts()

 <
最低0.47元/天 解锁文章
冷漠的学徒
关注
专栏目录
Android授权代码流程中的oauth2
weixin_26726521的博客
09-11 997
OAuth is an open standard for secure authentication, commonly used to grant websites or applications access to information on other platforms without giving them the passwords. OAuth是安全身份验证的开放标准,通常用于授...
android封装oauth2,使用OkHttp的Android OAuth2客户端
weixin_35963855的博客
05-26 588
OkHttp OAuth2 clientA modern Android oAuth2 library using OkHttp with resource owner password grant types and easy token refreshing. This library aims to provide a solution for the less commonly used ...
oauth 2 安卓使用
02-27
在安卓上使用 oauth 2.0 授权码模式和简化模式 ,欢迎使用
实现基于OAuth2的移动端用户认证
最新发布
微赚淘客系统开发者博客
07-08 293
OAuth2是一种开放标准,允许用户授权第方应用访问他们存储在服务提供者上的资源,而无需共享他们的凭据。在移动应用开发中,实现基于OAuth2的用户认证可以有效保护用户数据,同时简化用户登录和授权流程。本文详细介绍了如何使用Spring Boot和Spring Security实现基于OAuth2的移动端用户认证。通过配置依赖、编写安全配置和控制器,开发者可以快速搭建安全可靠的OAuth2认证系统,保护用户数据和简化用户认证流程。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
Android-使用OkHttp的AndroidOAuth2客户端
08-13
使用OkHttp的Android OAuth2客户端
使用WebView实现新浪微博Oauth2.0认证(android)
专注Android开发
09-12 1523
接上篇博文提到了 android新浪微博Oauth2.0认证以及登录 http://blog.csdn.net/geniuseoe2012/article/details/7727564 也提到了写SDK的这家伙很坑爹的把界面元素也添到了SDK里面 而我们则希望SDK提供的是纯接口的东东 之前看到网上不少关于webview实现新浪微博认证,思路都是通过WebV
学徒浅析Android——基于MicrosoftOAUTH2.0认证(二)
lz8362的专栏
10-09 1209
MSAL库的引用和定制 本章围绕Microsoft Authentication Library讲述两件事:1、如何引用MSAL库;2、如何对MSAL库进行二次开发。 其他相关文章: 基于MicrosoftOAUTH2.0认证(一):基本概念梳理 基于MicrosoftOAUTH2.0认证):MSAL API和Microsoft API的使用 基于MicrosoftOAUTH2.0认证(四):常见错误归纳 1. msal库的引用 ...
学徒浅析Android——基于MicrosoftOAUTH2.0认证(一)
lz8362的专栏
10-09 665
之所以会做MicrosoftOAUTH2.0对应,完全是因为这个通知,时间结点是2020年10月13号,我在8月初才被告知这件事。当时并不觉得是个难点,毕竟微软是个大厂,大厂推出的服务变动都是有指导文件,抱着这份信任,开始着手对应这个变动,但也因此一步一步走向深渊。为了对后来者提供必要的帮助,确保不再走我走过得坑,所以写下这个系列,希望对大家有所帮助。本章将介绍跟Exchange、outlook相关的基本概念和术语,理解了这些术语和概念,将帮助你更直观的查阅Microsoft的文档。 其他相关文章: 基于
微软iamp协议基于oauth2.0认证的授权方法.docx
03-21
由于微软邮箱公共服务器的邮箱账号停用了imap接收邮件,本资源介绍如何在oauth2下使用imap接收邮件的授权方法,使用这个方法进行账号授权后,就可以用imap协议去接收邮箱里的邮件了。
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
microsoft-oauth:使用 Microsoft 帐户登录(例如 Hormail、Live.com 等、Outlook.com 等...)
06-11
microsoft-oauth 非常早期的草案 - 目前未安装且不在上。 使用 Microsoft 帐户登录(例如 Hormail、Live.com 等、Outlook.com 等...)非常感谢人们 @khamoud 和 Jacob 使此功能得以启动 也基于和其他 OAuth 包 微软 OAuth2 的基本包...允许使用 Hotmail、Live.com、Outlook.com 帐户等登录 配置: ServiceConfiguration.configurations.insert({ service: "microsoft", clientId: <your>, secret: <your>, //loginStyle: "redirect", display: "popup", sco
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
05-31
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
android封装oauth2,Android AccountAuthenticator和OAuth2
weixin_36219842的博客
05-26 149
这肯定是可行的。来自Android AccountManager文档:Many servers support some notion of an authentication token, which canbe used to authenticate a request to the server without sending theuser's actual password. (Aut...
OAuth2.0认证
Leon_Jinhai_Sun的博客
12-21 235
OAuth(开放授权)是一个开放标准,允许用户授权第方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth2.0正是实现了上面的机制,它的运行流程如下: (A)小王访问技术论坛,并使用QQ登录,QQ要求小王授权。 ​ (B)小王同意QQ给予技术论坛授权。 ​ (C)技术论坛使用上一步获得的授权,向QQ认证服务器申请令牌(access
Android HTTP2 + Oauth2 + Jwt 接口认证实例
weixin_33757609的博客
10-25 305
2019独角兽企业重金招聘Python工程师标准>>> ...
Oauth2.0 认证的Web api例子
weixin_30767921的博客
06-29 497
Oauth2.0的解释 OAuth(开放授权)是一个开放标准,允许用户授权第方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第方移动应用或分享他们数据的所有内容。OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证),用来做Authentic...
OAuth的MVC实现(微软)
weixin_30505043的博客
10-17 183
LoginController中: 第方登陆 public ActionResult LogOn() { string liveUrl = string.Format( "https://login.live.com/oauth20_authorize....
OAuth2.0认证授权详解
"OAuth2.0认证授权原理及流程详解" OAuth2.0是互联网中广泛使用的授权框架,它允许用户授权第方应用访问他们存储在特定服务提供商(如社交媒体平台)上的信息,而无需向第方应用透露其登录凭据。OAuth2.0的主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值