Android腾讯微博开放平台入门(三)Oauth授权

最新推荐文章于 2024-02-26 23:51:05 发布
最新推荐文章于 2024-02-26 23:51:05 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: Android OAuth 开放平台 java 文章标签: android 开放平台 腾讯 token callback string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrlixirong/article/details/6979776
版权
Android 同时被 3 个专栏收录
77 篇文章 0 订阅
订阅专栏
java
21 篇文章 0 订阅
订阅专栏
OAuth
4 篇文章 0 订阅
订阅专栏

 首先,创建Oauth类,以备后用。

/**
 * 
 * @author mrlixirong
 *
 * 2011-11-16
 */
public class Oauth {
	//此处一律设置成public只为方便使用
	public String oauth_consumer_key=null;
	public String oauth_consumer_secret=null;
	public String oauth_nonce=null;
	public String oauth_timestamp=null;
	public String oauth_signature_method=null;
	public String oauth_signature=null;
	public String oauth_token=null;
	public String oauth_token_secret=null;
	public String oauth_version=null;
	public String oauth_callback=null;
	public String oauth_verifier=null;
	
	public boolean status=false;//该标志与oauth内容无关,此处留用作为授权成功与否标志
	
	public Oauth(String key,String secret){
		this.oauth_callback="null";
		this.oauth_version="1.0";
		this.oauth_signature_method="HMAC-SHA1";
		this.oauth_consumer_key=key;
		this.oauth_consumer_secret=secret;
	}
}


创建OauthClient类,包含reqeustToken()和accessToken()方法

 

/**
 * 
 * @author mrlixirong
 *
 * 2011-11-16
 */

public class OauthClient {
	
	/*
	 * 此处传入参数 Context context是用于获取网路连接管理器时使用
	 */
	public static Oauth requestToken(Oauth oauth,Context context){
		oauth.status=false;
		oauth.oauth_nonce=Utils.getRandomString(32);
		oauth.oauth_timestamp=String.valueOf(System.currentTimeMillis()/1000);
		BaseString bs=new BaseString();
		bs.setHttpMethod("GET");
		bs.setURL("http://open.t.qq.com/cgi-bin/request_token");
		bs.addParams("oauth_consumer_key", oauth.oauth_consumer_key);
		bs.addParams("oauth_signature_method", oauth.oauth_signature_method);
		bs.addParams("oauth_callback", oauth.oauth_callback);
		bs.addParams("oauth_version", oauth.oauth_version);
		bs.addParams("oauth_timestamp", oauth.oauth_timestamp);
		bs.addParams("oauth_nonce", oauth.oauth_nonce);
		oauth.oauth_signature=Utils.getSignature(bs.getBaseString(),oauth.oauth_consumer_secret+"&");
		//
		String params=null;
		try {
			params = "oauth_consumer_key="+URLEncoder.encode(oauth.oauth_consumer_key,"UTF-8")+
			"&oauth_signature_method="+URLEncoder.encode(oauth.oauth_signature_method,"UTF-8")+
			"&oauth_timestamp="+URLEncoder.encode(oauth.oauth_timestamp,"UTF-8")+
			"&oauth_nonce="+URLEncoder.encode(oauth.oauth_nonce,"UTF-8")+
			"&oauth_version="+URLEncoder.encode(oauth.oauth_version,"UTF-8")+
			"&oauth_signature="+URLEncoder.encode(oauth.oauth_signature,"UTF-8")+
			"&oauth_callback="+URLEncoder.encode(oauth.oauth_callback,"UTF-8");
		} catch (UnsupportedEncodingException e1) {
			e1.printStackTrace();
		}
		//
		try {
			HttpURLConnection con =null;
			URL postUrl = new URL("http://open.t.qq.com/cgi-bin/request_token?"+params); 
			/*
			 * 实际联网中,作为Android手机应用,我们必须根据其网络类型判断是否需要设置代理
			 * 此处只针对是否wifi做出处理,如果不是wifi,默认为2G/3G网络
			 * 
			boolean isProxy=false;
			ConnectivityManager cm = (ConnectivityManager) context.getSystemService(Context.CONNECTIVITY_SERVICE);
			if(cm!=null){
				NetworkInfo  ni = cm.getActiveNetworkInfo();
				if(ni!=null){
					if(! ni.getTypeName().equals("WIFI")){
						isProxy=true;//如果不是wifi,则需要设置代理
					}
				}
			}
			if(isProxy){
				Sting host=android.net.Proxy.getDefaultHost();//得到默认代理地址,中国移动gprs用户返回10.0.0.172
				int port=android.net.Proxy.getDefaultPort();//得到默认代理端口,中国移动gprs用户返回80
				SocketAddress sa=new InetSocketAddress(host,port);
				Proxy proxy=new Proxy(java.net.Proxy.Type.HTTP,sa);
				con = (HttpURLConnection) postUrl.openConnection(proxy);
			}
			*/
			con =(HttpURLConnection) postUrl.openConnection();
			con.setRequestMethod("GET");
			con.setConnectTimeout(30000);
			con.setReadTimeout(20000);
			con.setDoInput(true);
			int code = con.getResponseCode();
			if(code==200){
				InputStream is = con.getInputStream();
				BufferedReader  br = new BufferedReader(new InputStreamReader(is, "UTF-8"));
				StringBuffer buf = new StringBuffer();
				String line;
				while (null != (line = br.readLine())) {
					buf.append(line).append("\n");
				}
				/*
				 * 正确的响应结果是:oauth_token=xxx&oauth_token_secret=xxx&oauth_callback_confirmed=true
				 */
				String result=buf.toString();
				if(result.contains("oauth_callback_confirmed=true")){
					int len=result.length();
					int i=0;
					while(result.charAt(i)!='&' && i<len){
						i++;
					}
					oauth.oauth_token=result.substring(12,i);
					int j=i+1;
					while(result.charAt(j)!='&' && j<len){
						j++;
					}
					oauth.oauth_token_secret=result.substring(i+20,j);
					oauth.status=true;//授权成功(ps:此处判断方式不够完善,仅作测试使用)
				}
			}
		} catch (IOException e) {
			e.printStackTrace();
		} 
		return oauth;
	}
	
	/*
	 * 此处传入参数 Context context是用于获取网路连接管理器时使用
	 */
	public static Oauth accessToken(Oauth oauth,Context context){
		oauth.status=false;
		oauth.oauth_nonce=Utils.getRandomString(32);
		oauth.oauth_timestamp=String.valueOf(System.currentTimeMillis()/1000);
		BaseString bs=new BaseString();
		bs.setHttpMethod("GET");
		bs.setURL("http://open.t.qq.com/cgi-bin/access_token");
		bs.addParams("oauth_consumer_key", oauth.oauth_consumer_key);
		bs.addParams("oauth_nonce", oauth.oauth_nonce);
		bs.addParams("oauth_signature_method", oauth.oauth_signature_method);
		bs.addParams("oauth_timestamp", oauth.oauth_timestamp);
		bs.addParams("oauth_token", oauth.oauth_token);
		bs.addParams("oauth_verifier",oauth.oauth_verifier);
		bs.addParams("oauth_version", oauth.oauth_version);
		oauth.oauth_signature=Utils.getSignature(bs.getBaseString(),oauth.oauth_consumer_secret+"&"+oauth.oauth_token_secret);
		//
		String params="";
		try {
			params = "oauth_consumer_key="+URLEncoder.encode(oauth.oauth_consumer_key,"UTF-8")+
			"&oauth_token="+URLEncoder.encode(oauth.oauth_token,"UTF-8")+
			"&oauth_signature_method="+URLEncoder.encode(oauth.oauth_signature_method,"UTF-8")+
			"&oauth_timestamp="+URLEncoder.encode(oauth.oauth_timestamp,"UTF-8")+
			"&oauth_nonce="+URLEncoder.encode(oauth.oauth_nonce,"UTF-8")+
			"&oauth_version="+URLEncoder.encode(oauth.oauth_version,"UTF-8")+
			"&oauth_signature="+URLEncoder.encode(oauth.oauth_signature,"UTF-8")+
			"&oauth_verifier="+URLEncoder.encode(oauth.oauth_verifier,"UTF-8");
		} catch (UnsupportedEncodingException e1) {
			e1.printStackTrace();
		}
		//
		try {
			HttpURLConnection con = null; 
			URL getUrl = new URL("http://open.t.qq.com/cgi-bin/access_token?"+params);  
			/*
			 * 此处在实际中也要像获取request_token一样判断网络类型设置代理
			 */
			con = (HttpURLConnection) getUrl.openConnection();
			con.setRequestMethod("GET");
			con.setConnectTimeout(30000);
			con.setReadTimeout(20000);
			con.setDoInput(true);
			int code = con.getResponseCode();
			if(code==200){
				InputStream is = con.getInputStream();
				BufferedReader  br = new BufferedReader(new InputStreamReader(is, "UTF-8"));
				StringBuffer buf = new StringBuffer();
				String line;
				while (null != (line = br.readLine())) {
					buf.append(line).append("\n");
				}
				String result=buf.toString();
				/*
				 * 正确的响应结果是:oauth_token=xxx&oauth_token_secret=xxx&name=xxx
				 */
				if(result.contains("oauth_token") && result.contains("name")){
					int len=result.length();
					int i=0;
					while(result.charAt(i)!='&' && i<len){
						i++;
					}
					oauth.oauth_token=result.substring(12,i);
					int j=i+1;
					while(result.charAt(j)!='&' && j<len){
						j++;
					}
					oauth.oauth_token_secret=result.substring(i+20,j);
					oauth.status=true;//授权成功(ps:此处判断方式不够完善,仅作测试使用)
				}
			}
		} catch (IOException e) {
			e.printStackTrace();
		}  	
		return oauth;
	}
	
}


 

 项目源代码:http://download.csdn.net/detail/mrlixirong/3804385

 

李工喜荣
关注
专栏目录
OAuth2.0入门图解
流楚丶格念的博客
07-22 1995
OAuth(开放授权)是一个开放标准,允许用户授权方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第方应用或分享他们数据的所有内容。是一个标准,用来给第方应用授权来访问当前用户存储在其他应用上的信息OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。httpshttps。.......
Spring Security OAuth2 入门
m0_67402341的博客
07-29 523
本文,我们来入门 Spring Security OAuth2.0 的使用。通过本文,希望你对 OAuth2.0 有一次身临其境的感受。另外,这是一篇入门的文章,所以实际场景下,需要做一些微调。当然,需要微调的地方,笔者会在示例中说明,以免误导。如果你是 OAuth2.0 的萌新,建议先通读阮一峰大神的 《理解OAuth 2.0》。因为,本文不会去阐述 OAuth2.0 概念部分的内容。或者,也可以看看 《OAuth 2.0最简向导》 ,比较生动形象。阅读完本文后,你想要更加深入的理解 OAuth2.0 ,
qq授权登陆
封神之路
04-09 1014
监听的是canal下面的所有库 的所有表: 懒加载,如果topic下面没有内容,更改数据库数据,就会出现topic
Android Permissions管理之用户拒绝授权
weixin_34228387的博客
01-19 274
Android Permissions管理之用户拒绝授权,在Marshmallow之前的安卓版本,应用的权限只需要注册一下,应用就会获取到,在Marshmallow之后,为了安全,全新的权限模型出现,每次使用对应权限的时候,都会弹出 是否让应用获取权限的弹框。如果,用户点击是,给应用授权,那么一切都这样美好的进行就行,如果点击否,拒绝应用的授权,那么一切不美丽的事情就这样开始了,除非用户去设置里面...
Android推送注册失败问题排查
Vincent的专栏
01-08 7598
最近项目在生产环境上发现有android手机无法连上推送服务器的现象,导致推送无法正常使用。经过之后项目组一系列的排查之后,基本锁定问题原因,下面就是介绍下问题的现象及排查步骤。现象 生产环境上,如使用3G/4G网络时Android手机无法收到推送消息。但如果切换到行内wifi时,则能正常收到推送。在测试环境上无此现象,一切正常。排查流程 1、通过客户端日志发现,在使用3G/4G网络时,手机在连
方登录:QQ登录实现(OAuth2.0)
朝雨忆轻尘
08-20 2299
一、创建应用 1、在 QQ互联 创建应用 地址:https://connect.qq.com/manage.html#/ 然后进行实名认证,创建应用,审核通过 然后点击查看,可以获得 APP ID 和 APP Key 回调地址如下 2、授权的基本原理 可以参考官方文档 1)根据QQ登录链接可以回调获得 code 2)根据APP ID 、APP ...
Android腾讯微博开放平台入门源代码
11-17
Android平台上,腾讯微博开放平台开发者提供了丰富的接口和工具,使得应用能够与微博进行深度交互,例如发布微博、获取用户信息等。本教程通过一个入门级的源代码实例,帮助开发者了解并掌握如何利用腾讯微博API...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
最新发布
时光隧道
02-26 6万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
Android 1000实例代码集结( )
watertekhqx的博客
04-27 3546
SeeJoPlayer(播放器).7z tablelogin(登陆界面).rar TankWar坦克大战.zip UI设计之 仿做蘑菇街UI设计 源码.zip ViewPager-实现左右两个屏幕的切换.rar VIEW双缓冲与SurfaceView比较.zip weibo4andriod-2011-01-14.zip 一个支持暂停下载断点续传的源码 .rar 一个登陆和注册界面.rar 一个短信应
腾讯QQ第方登录1:申请接入(OAuth2.0协议)
最暖一天
01-23 7118
方登录,一般都是遵循OAuth2.0协议。1. QQ登录OAuth2.0协议开发流程1.1 开发流程 申请接入,获取appid和appkey; 开发应用,设置协作者账号,上线之前只有协作者才能进行第方登录 放置QQ登录按钮(这个自己可以用一些其他的按钮) 通过用户登录验证和授权,获取Access Token; 通过Access Token获取用户的OpenID; 调用OpenAPI,来请求访问
Spring Security Oauth2 JWT 实现用户认证授权功能
caoweifeng12的博客
06-10 2万+
Spring Security Oauth2 JWT 一 用户认证授权 1. 需求分析 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登陆需求 实际开发中 项目拥有多个子项目,为了提高用户体验性需要实现用户只认证一次便可以在多个拥有访问权限的系统中访问,这个功能就叫做单点登陆 1.
android用户登陆程序,android腾讯开放平台登陆授权,获取用户信息
weixin_42511512的博客
05-27 799
今天研究了一下腾讯开放平台,要实现授权登录,事先要把mta-sdk-1.6.2.jar和svn2924_open_sdk.jar复制粘贴到项目的libs目录下,并把svn2924_open_sdk.jar这个文件 add to builder path。然后设置一下manifest.xml,在application节点下,加入com.tencent.tauth.AuthActivity和com....
腾讯方登陆OAuth验证 数据入库
MusicPeng的博客
05-14 1128
1.在腾讯开放平台中注册应用 平台会给一个 复制到index.html中放到外网中进行验证  2.验证成功以后会得到: App Key : 101213361 App Secret : 3bd600efbe3a1cd85f477111af410550 3. index.html 中的代码: https://graph.qq.com/oauth
Android中的OAuth2.0——QQ第授权登录
双斧狂暴战专栏
01-10 6935
OAuth2.0概念 OAuth2.0是现在第授权主要采取的一种协议。 简易的说就是:第方应用在不知道用户的用户名、密码等认证ID的情况下想要访问该用户的资源,可通过该用户授权的方式,获取相应权限,访问相应资源。 学习这个授权协议的时候,因为网上有太多的开放平台和介绍,OAuth又有1.0和2.0两个版本,因此看上去很混乱。 你有时候不知道自己看的是1.0的协议介绍,还是2.0的协议
Android页面跳转实现方法讲解(纯java)
09-16 3万+
通用的页面跳转方法有两种: 1、Intent Intent适合Activity与Activity之间的跳转,按返回键可以直接返回前一页面 缺点:需要到Manifest注册Activity 2、setContentView 适合同一Activity里的不同View之间跳转
Android入门之文件系统操作(二)文件操作相关指令
09-22 1万+
(一)获取总根 File[] fileList=File.listRoots(); //返回fileList.length为1 //fileList.getAbsolutePath()为"/" //这就是系统的总根 (二)打开总根目录 File file=new Fi
Android创建隐藏文件或者文件夹,并对其读写操作
06-16 1万+
android创建隐藏文件或者文件夹,其实只要在文件名或者文件夹名字前加一个点号即可。 隐藏文件(夹)可直接进行读写。 下面是一段隐藏文件的创建和读写,测试正常。 如果需要去除隐藏,那就是重命名,去除点即可。 File file=new File("/sdcard/test"); if(!file.exists()){ file.m
Android通过HttpURLConnection与HttpClient联网代理网关设置
11-13 1万+
Android联网主要使用HttpURLConneciton和HttpClient进行联网,在手机联网的时候,我们优先选择wifi网络,其次在选择移动网络,这里所述移动网络主要指cmwap。 大家都知道cmwap连接需要设置代理地址和端口,那么,android程序中如何设置代理呢? 1、HttpURLConnection设置代理 //当我们使用的是中国移动的手机网络时,下面方法可以直接获取得
腾讯微博Android客户端OAuth认证详解
"腾讯微博Android客户端开发涉及到OAuth认证的学习,OAuth是一种安全的、开放且简易的用户资源授权标准。在腾讯微博的API中,OAuth1.0A版本被用来保护用户的安全,避免在第方应用中泄露QQ账号信息。OAuth允许应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值