Android通过第三方登录理解oauth2.0机制

最新推荐文章于 2024-07-08 13:30:16 发布
最新推荐文章于 2024-07-08 13:30:16 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: Android 文章标签: android 新浪微博

1. OAuth2.0介绍

说到第三方登录,离不开oauth2.0,oauth2.0是“用户认证和授权的标准”,是从oauth1.0基础上发展来的。下图是oauth2.0六个过程分析图,为了分析这6个流程,下面我们通过 新浪微盘 授权登录demo,详细解析。

2. 运行新浪微盘SDK demo

运行新浪微盘( 开发者网站 )sdk demo,使用新浪微博账号授权,入下图进行操作:

3. 分析logcat日志信息

3.1 logcat信息

       上面第2步运行demo,可以看到eclipse 的logcat打印很多信息,如下:
(1) https://auth.sina.com.cn/oauth2/authorize?
client_id=2330724462&redirect_uri=http%3A%2F%2Fvauth.appsina.com%2Fcallback1.php&display=mobile
(2)http://vauth.appsina.com/callback1.php?code=67db0ec6d0bac50253e254ff03a605fb&state=
(3) https://auth.sina.com.cn/oauth2/access_token?
client_id=2330724462&client_secret=04f81fc56cc936bfc8f0fa1cef285158&
grant_type=authorization_code&code=49ae713e40e740cdb7cf16c92ac7e2ed&
state=&redirect_uri=http%3A%2F%2Fvauth.appsina.com%2Fcallback1.php
 
下面,我们一步步分析上面logcat信息。

3.2 打开H5授权页面

将上面第1步网址拷贝到浏览器,发现其实就是打开授权页面,如下图(浏览器的开发者视图显示的效果):

3.3 授权回调

在3.2的页面中输入新浪微博账号和密码,授权登录,发现跳转到下面的页面,这个页面就是3.1中logcat信息的第2条,其实就是打开授权回调页面:

3.4 获取token

3.1中第3条logcat信息,其实就是调用接口,传入3.3获取的参数code值,获取access_token,这个步骤我们可以通过Firefox浏览器的RESTClient接口测试插件来分析,如下:可以看到服务器返回access_token
 

4. 分析OAuth2.0六个流程

上面分析了logcat的信息,现在我们再来看看OAuth2.0六个步骤:

4.1 六个角色

分析6个流程前,我们首先熟悉几个角色:
Client :客户端,这里指的是新浪微盘SDK demo;
Resource Owner :资源拥有者,这里指的是授权登录账户;
Authorization Server :授权服务器,这里指的是新浪的服务器;
Resource Server :资源服务器,提供资源发服务器,这些资源比如用户名、相册等,这里的资源服务器指的是新浪服务器。

4.2 OAuth2.0六个流程

如上图:
A :客户端发起授权请求,其实就是打开一个授权页面(3.1中的1);
B :用户(资源拥有者)授权后,跳转回调页,回传code值(3.1中的2)。
C :发起授权请求,获取access_token,其实就是使用B中的code,调用接口(3.1中的3)获取access_token。
D :授权服务器验证,如果通过返回access_token,详见3.4。
E :使用获得access_token申请获取资源,比如我们可以获取用户信息,如下:
       
https://api.weipan.cn/2/account/info?access_token=3a71ce6665v5t4K2xJtU236L9Vfce151
 
F :资源服务器返回资源,如下图返回用户信息:
 
以上就是OAuth2.0的6个流程。


本文版权归传智播客 Android培训学院所有,欢迎转载,转载请注明作者出处。谢谢!
作者:传智播客Android培训学院
首发: http://www.itcast.cn/android/
巴黎塔上的星空
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android上开发新浪微博OAuth2.0认证
03-26 6978
由于新浪微博的认证已经更新到OAuth2.0,以前的有些东西已不能使用,在网上找的资料大多都是基于1.0的认证,故只能自己摸索,现把DEMO分享出来给大家共享。这里注意,该DEMO只是初步实现了发新微博,转发微博,评论微博和查询最新的微博的功能,和实际项目还有很大差距,我直接使用了新浪微博提供的SDK,大牛们可以直接无视掉了,呵呵 先说一下新浪微博的SDK的导入吧,新浪微博的SDK是源码
OAuth 2.0(三):令牌机制
weixin_34975714的博客
11-17 612
令牌机制
Android中的OAuth2.0_QQ第三方授权登录
01-10
Android中的OAuth2.0_QQ第三方授权登录
Android-oauth2.0
一个热爱编程的少年
03-21 2541
最近需要用到oauth2.0来实现第三方登录,也就是我们常用的QQ登录其他软件,这几天也是看了很多资料,也看了很多其他大神的博客,略懂了一些。oauth2.0是什么?(一开始不了解,一脸懵逼。。。) 官网的解释: 什么?英文不好?!!四六级没过?!没关系百度的: OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准,也就是说用户在访
深入理解OAuth 2.0:原理、流程与实践
最新发布
八戒的博客
07-08 1123
OAuth 2.0 是一套关于授权的行业标准协议。OAuth 2.0 允许用户授权第三方应用访问他们在另一个服务提供方上的数据,而无需分享他们的凭据(如用户名、密码)。
android开发之Oauth2.0
王聚涛的专栏
04-24 1912
由于项目需要,需要开发一个供第三方应用的sdk,主要功能就是第三方应用使用我们的A平台的用户登录,就像使用新浪微博登录第三方应用功能一样。 Oauth2.0其实是一个认证标准,主要流程是用户使用A平台的帐号登录授权B应用,这里主要有两个过程: 第一个过程是用户登录A平台之后,A平台返回一个token给B应用,这里包含有效期、刷新token等。 第二个过程是B应用根据第一步得到的token来换
Android开发之OAuth 2.0浅析
Watson的博客
08-31 3145
OAuth2.0OAuth 概念OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的最新版本是2.0版。2.0版不向后兼容OAuth 1.0,即完全废止了OAuth1.0。2012年10月,OAuth 2.0协议正式发布为RFC 6749。OAuth2.0是现在第三方授权主要采取的一种协议。简单的说就是:第三方应用在不知道用户的用户名、密码等认证ID的情
oauth2-apple:使用Apple Provider登录OAuth 2.0客户端
05-05
使用Apple ID Provider登录OAuth 2.0客户端 该软件包为PHP League的提供了Apple ID OAuth 2.0支持。 在你开始之前 您可以在这里找到Apple的官方文档: : 如果您要求提供电子邮件地址或名称,请注意,只有在您首次...
安卓QQ相关相关-Android中的OAuth2.0QQ第三方授权登录.rar
07-29
Android开发中,集成QQ第三方授权登录是一项...总之,这个压缩包提供了学习和实践Android应用中OAuth2.0 QQ第三方授权登录的良好资源,开发者可以通过分析源码,了解整个授权流程,并结合自己的项目进行实际应用。
Android仿新浪微博oauth2.0授权界面实现代码(2)
09-01
Android开发中,为了接入第三方服务,如微博分享、登录等功能,通常需要使用OAuth2.0授权协议。本文将详细讲解如何在Android应用中仿照新浪微博实现OAuth2.0授权界面。 首先,OAuth2.0是一种广泛使用的授权框架,...
Android Oauth2.0认证的简单使用
Aile
04-26 1170
1:从SNS网站获取API接口,比如开心网,就可以获取一个导航到我们应用的AuthUrl,比如: http://api.kaixin001.com/oauth2/authorize?response_type=token&client_id=369401352080e667677a3b045e3ca0b4&redirect_uri=http://aile.com&scope=basic user_
Android代码-OAuth 2.0和 OpenID 通信SDK
08-06
AppAuth for Android is a client SDK for communicating with OAuth 2.0 and OpenID Connect providers. It strives to directly map the requests and responses of those specifications, while following the idiomatic style of the implementation language. In addition to mapping the raw protocol flows, convenience methods are available to assist with common tasks like performing an action with fresh tokens. The library follows the best practices set out in OAuth 2.0 for Native Apps, including using Custom
Android-使用OkHttp的AndroidOAuth2客户端
08-13
使用OkHttp的Android OAuth2客户端
第三方登录原理---Oauth 2.0
愤怒的皮蛋瘦肉粥的博客
05-27 313
OAuth2是一个关于授权(authorization)的开放网络标准 Oauth2 是指一个应用得到用户的另一个应用 Oauth2 需要理解的名词: Third-party application:第三方应用程序,本文中又称"客户端"(client) 及上面说的App HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的QQ。 Resource Owner:资源所有者,本文中又称"用户"(user)。 User A...
oauth简化模式android,OAuth2简化模式
weixin_33677704的博客
06-04 179
package cn.linst.authserver.config;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Config...
第三方登录:对OAuth2.0原理的理解
Morn_Li的博客
01-24 211
第三方登录开放平台 1、QQ:QQ互联 2、微信:微信开放平台 在接入第三方登录前,需要在开放平台注册开发者账号,创建应用,提交审核。
android sina oauth2.0 code认证,Android通过第三方登录理解oauth2.0机制
weixin_39999730的博客
06-02 291
1. OAuth2.0介绍说到第三方登录,离不开oauth2.0oauth2.0是“用户认证和授权的标准”,是从oauth1.0基础上发展来的。下图是oauth2.0六个过程分析图,为了分析这6个流程,下面我们通过新浪微盘授权登录demo,详细解析。 2. 运行新浪微盘SDK demo运行新浪微盘(开发者网站)sdk demo,使用新浪微博账号授权,入下图进行操作: 3. 分析logcat日志信...
Android授权代码流程中的oauth2
weixin_26726521的博客
09-11 981
OAuth is an open standard for secure authentication, commonly used to grant websites or applications access to information on other platforms without giving them the passwords. OAuth是安全身份验证的开放标准,通常用于授...
OAuth2认证的小结【Android
succ
03-24 1114
---------------------- android培训、java培训、期待与您交流! ---------------------- 面向对象三个特征:封装,继承,多态 利用面向对象思想分析程序,可以用下面的名词提炼法,提炼出对象 名词提炼法:人开门  人是一个对象,门是一个对象 人{          开门(门){   //人有一个开门的方法,调用门对象的开的方法,实现
微信OAuth2.0授权登录与分享:全面指南
1. **OAuth2.0授权流程**:微信OAuth2.0是基于客户端-服务器模式(client-server model),它允许用户授权第三方应用访问其微信账户信息。开发者需遵循以下步骤: - **第一步**:第三方应用向微信申请授权,当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值