6.腾讯微博Android客户端开发——换取Access Token

最新推荐文章于 2022-04-20 14:50:23 发布
最新推荐文章于 2022-04-20 14:50:23 发布
阅读量96 收藏
点赞数
分类专栏: Java Android 文章标签: 移动开发 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satifanie/article/details/84012521
版权

原文:http://blog.csdn.net/coolszy/article/details/6576536

 

本次讲解腾讯微博OAuth认证的最后一步使用授权后的Request Token换取Access Token,当我们获取到Access Token后,我们就可以进行微博平台的资源访问。

照例我们先看下交换access_token的API:

 

交换access_token

URLhttps://open.t.qq.com/cgi-bin/access_token

格式:xml,json

HTTPS请求方式:GET

是否需要鉴权:true

请求数限制:true 

请求参数:

oauth_callback:回调URL

oauth_consumer_key:你申请的appkey

oauth_nonce:随机串(32个字符长度)

oauth_signatureoauth请求签 

oauth_signature_method  名方法(HMAC-SHA1

oauth_timestamp:时间戳

oauth_token: request_token

oauth_version oauth版本号填(1.0

oauth_verifier:验证码

 

使用示例如下:

https://open.t.qq.com/cgi-bin/access_token?oauth_consumer_key=0aae7ba5c10d4b939694b0b3b9ffe8ac&oauth_nonce=35885b07fe7dc53942d405e552d086fe&oauth_signature=TXBihj%2FH4avLJaWmjYARDVVCu8M%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1288933101&oauth_token=66ae88faecd14a1f8e826d35d5e857a7&oauth_verifier=335566&oauth_version=1.0

 

返回结果:

oauth_token=ffc37464473e48a2b22226350dc98210&oauth_token_secret=3fe92ec42e936672ceca549d432c237d&name=starjiang

 

返回结果说明:

oauth_token: access_token

oauth_token_secret: access_secret

name微博帐户名

说明:

本步骤用于签名的密钥为App Secret和Request Token Secret(中间使用&分隔)

②获得返回值后就可以使用Access Token来访问资源了。

③Access Token和Access Token Secret永远不会过期,直到用户撤销应用授权或腾讯回收您的app访问权限才会失效。

通过API的我们可知请求URL为https://open.t.qq.com/cgi-bin/access_token,传递的参数个数为9个,但是官方给出的使用示例中传递的参数为8个,其中oauth_callback并未传递,个人认为是API提供错误,因为在前面的请求中我们已经指定了oauth_callback,我编写代码的时候也是没有传递oauth_callback。另外oauth_verifier即为我们在上一节中获取的验证码。同时还有一点要注意的是我们在生成签名的时候密钥是有两部分组成的:App Secret和Request Token Secret,其中Request Token Secret既是我们在获取未授权的Token中的返回值oauth_token_secret的值。

由于我们在请求时需要传递验证码,因此我在界面中添加了一个EditText用来接收用户输入的验证码:

 

同时添加了一个Button用于执行请求,代码如下:

url="https://open.t.qq.com/cgi-bin/access_token";

 

httpMethod = "GET";
Map<String, String> map = new HashMap<String, String>();
try
{
	params = OAuth.getPostParams(url, httpMethod,null, tokenSecret, oauthToken, verifier);
	SyncHttp http = new SyncHttp();
	String response = http.httpGet(url, params);
	map = TextUtil.splitResponse(response);
} catch (Exception e)
{
	e.printStackTrace();
}
return map;

 在这里要注意的是OAuth中的getPostParams()方法我做了相应的修改,这个会在视频中给大家讲解,这里仅附上代码:

public static String getPostParams(String url, String httpMethod, String callBack, String tokenSecret,String oauthToken,String verifier) throws Exception
{
	// 保存参数集合
	List<Parameter> params = new ArrayList<Parameter>();
	// 获取时间戳
	String timestamp = generateTimeStamp();
	// 获取单次值
	String nonce = generateNonce();
	// 添加参数
	params.add(new Parameter("oauth_consumer_key", CONSUMER_KEY));
	params.add(new Parameter("oauth_signature_method", SIGNATURE_METHOD));
	params.add(new Parameter("oauth_timestamp", timestamp));
	params.add(new Parameter("oauth_nonce", nonce));
	params.add(new Parameter("oauth_version", "1.0"));
	if (!TextUtil.isEmpty(callBack))
	{
		params.add(new Parameter("oauth_callback", callBack));
	}
	//验证码
	if (!TextUtil.isEmpty(verifier))
	{
		params.add(new Parameter("oauth_verifier", verifier));
	}
	//oauthToken
	if (!TextUtil.isEmpty(oauthToken))
	{
		params.add(new Parameter("oauth_token", oauthToken));
	}

	// 获取签名值
	String signature = generateSignature(httpMethod, url, params, CONSUMER_SECRET, tokenSecret);
	params.add(new Parameter("oauth_signature", signature));

	// 构造请求参数字符串
	StringBuilder urlBuilder = new StringBuilder();
	for (Parameter param : params)
	{
		urlBuilder.append(param.getName());
		urlBuilder.append("=");
		urlBuilder.append(param.getValue());
		urlBuilder.append("&");
	}
	// 删除最后“&”字符
	urlBuilder.deleteCharAt(urlBuilder.length() - 1);
	Log.i(TAG, "params="+urlBuilder.toString());
	return urlBuilder.toString();
}
  通过上面的代码我们就可以获取到Access Token,整个程序执行流程如下图表示:

 

通过上面的流程,我们发现在授权的过程中还需要用户的操作,既手动输入验证码,这样使我们的程序显得非常不友好。我也在参考其它的资料寻找解决方法,现在还找研究中,不管是否成功,在下一节课中会分享下思路,同时也期待各位朋友介绍更好的解决方案。

另外如果认证成功,我们可登陆open.t.qq.com,输入认证QQ账号,然后进入“应用”——“已授权应用”就可以看到我们授权的程序:

 

 

课程下载地址:http://u.115.com/file/e60jb8jl

文档下载地址:http://download.csdn.net/source/3405215

源码下载地址:http://u.115.com/file/dn4kdfdt

satifanie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信企业号开发access_token接口调用示例(一)
https://gitee.com/micai-code
07-25 1万+
摘要:在微信企业号开发中,首先需要调用access_token的接口,具体请看官网文档,地址为:https://work.weixin.qq.com/api/doc#10013 第一步:创建企业应用 登录企业管理后台进入“企业应用”页面,通讯录管理是企业微信默认集成的应用,可以直接开启,如果企业需要开发自定义的应用,可点击“添加应用”完成应用的添加和配置,详细步骤请参见应用概述。 ...
新浪微博Oauth2.0授权 获取Access Token (续)
sxjk1987的专栏
08-22 7960
http://wenku.baidu.com/view/5a3ab0f9f90f76c661371afc.html 开发 新浪微博Java SDK开发 上面这个页面讲的JAVA 的开发,讲的图文并茂,很详细。主要讲两点容易出现问题的地方。 这是很多文档都没讲到或者认为简单没有写出来的地方吧。供大家参考   第一个地方这个文档中有讲到,在运行OAuth4Code.java时可能会出现异常
腾讯微博Android客户端开发(完整版)
03-07
腾讯微博Android客户端开发】涉及的关键知识点主要集中在OAuth认证机制上,这是开发腾讯微博Android客户端时必须掌握的重要概念。OAuth是一种授权协议,旨在允许第三方应用在用户授权的情况下,安全地访问用户在...
腾讯微博android 客户端 Oauth 认证流程序示例
12-30
本示例主要探讨的是腾讯微博Android客户端OAuth认证流程,这对于任何想要集成腾讯微博服务到Android应用的开发者来说至关重要。 OAuth(开放授权)是一种授权机制,允许第三方应用在用户许可的情况下,安全地访问...
6.换取Access_Token.rar
10-05
总之,Access Token腾讯微博Android客户端开发中扮演着核心角色,确保了用户数据的安全和应用的正常运行。正确获取和管理Access Token是实现客户端功能的关键步骤。在实际开发中,开发者需要充分理解OAuth 2.0授权...
安卓Android源码——新浪、腾讯、网易、搜狐微博OAuth认证整合Android版.zip
10-09
这个压缩包"安卓Android源码——新浪、腾讯、网易、搜狐微博OAuth认证整合Android版.zip"提供了针对四大中国主流社交媒体平台——新浪、腾讯、网易和搜狐的OAuth认证整合示例代码,这对于开发者来说是宝贵的资源,...
Android 新浪、腾讯、网易、搜狐微博OAuth认证整合Android版-IT计算机-毕业设计.zip
04-05
4. **获取Access Token**:在后台,你的应用需要使用API Secret和刚刚获得的Request Token微博服务器发送请求,换取长期有效的Access TokenAccess Token Secret。这一步通常在应用的后台服务或异步任务中完成,...
open-tzuchi:一个简单的https爬虫
06-17
开放慈济 使用方式 安装需求:nodejs $ npm install $ COUNTS=100 ./node_modules/.bin/babel-node main.es6 TODO save to csv 完成其他参数year_month_select , date_select 自动化 LICENSE
OAuth的原理认证流程及访问资源流程
禚来强(亿刀) 的iphone开发专栏--我们 一群 热爱 移动开发,如果你也是,就加入我们。
06-01 3054
OAuth的原理认证流程及访问资源流程 腾讯微博API通过以下四个步骤来完成认证授权并访问或修改受限资源的流程 1.获取未授权的Request Token(temporary credentials)2.请求用户授权Request Token3.使用授权后的Req
Openstack-T 之Nova组件
m0_61777116的博客
04-20 1441
参考文档:OpenStack Docs: Installationhttps://docs.openstack.org/placement/train/install/ Placement 提供了一个 WSGI 脚本,用于使用 Apache、nginx 或其他支持 WSGI 的 Web 服务器运行服务。 在openstack中主要用于跟踪和监控各种资源的使用情况 我们先安装Placement 创建数据库 1、创建相关的数据库 mysql -u root -p MariaDB [(none)]
T+开发者社区 - https://open.chanjet.com/
martian6125 's blog!
10-02 3813
T+开发者社区 - http://tplusdev.chanjet.com/
APP登录之access_token详解
热门推荐
php小白的奔牛历程
09-19 1万+
WEB开发,登录信息可以通过记录SESSION来进行验证,而在APP开发的过程中,由于无法保存SESSION,所以通过access_token来进行登录验证。如果用户有access_toke,并且正确,则验证通过,否则提示未登录。 操作步骤 流程说明: 生成token的算法可以自己定义,比如: $str = md5(uniqid(md5(microtime(true)), true)); //u...
微信公共平台接入之:网页授权(微信授权,微信access_token获取,获取微信用户信息),微信开发者工具使用,微信公众平台测试号申请接入
涂作权的博客
12-31 8551
1、微信公众平台文档入口 微信公众平台入口地址:https://mp.weixin.qq.com/,截图: 进入之后的文档地址: https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432 2、微信网页授权 介绍:https://mp.weixin.qq.com/wiki?t=resource/res_m
(三)Google Open Images Dataset V5 下载
T_or_F的博客
05-20 5035
第一行:是指源图片本身下载,就是一张张图,不包含边界框等信息,主要两个地方可下,CVDF是指通用视觉数据基金会。 第二行:train-annotations-bbox.csv、validation-annotations-bbox.csv、test-annotations-bbox.csv 指边界框等信息。我们试着下载一个下来,是个csv文件,我们暂称它为...
天猫精灵对接开发商服务
w19930104q的博客
11-01 799
完整控制流程图 与天猫精灵对接后,终端用户可以通过对天猫精灵说出控制命令来调用云端的业务逻辑,最终将正确的操作反馈给用户。 流程图如下所示。 相关连接汇总 开发者网站:https://open.bot.tmall.com/account/login 添加新技能:https://open.bot.tmall.com/console/skill/list 示例代码见:https://gith...
5.腾讯微博Android客户端开发——获取请求用户授权Request Token
若水
06-22 1万+
腾讯微博OAuth认证第二步是获取请求用户授权的Request Token,今天我们就学习如何获取。说是获取Request Token,其实我们的代码目的就是获取一个验证码,有了这个验证码,我们才可以进行下面的授权验证过程。首先我们学习下获取Request Token的API:用户授权request_token URL:https://open.t.qq.com/cgi-bin/authorize
微信公众号 token php,微信公众号开发——access_token的获取
最新发布
05-30
获取微信公众号的access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php <?php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your appsecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$appsecret}"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); $jsoninfo = json_decode($output, true); $access_token = $jsoninfo["access_token"]; echo $access_token; ?> ``` 以上代码通过curl模块向微信服务器发送请求,获取access_token并输出。请注意替换$appid和$appsecret为自己的值。获取到的access_token可以用于后续的微信公众号开发中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值