android 客户端token,关于Android新浪客户端SDK,如何用code换取token

最新推荐文章于 2023-03-21 14:42:04 发布
最新推荐文章于 2023-03-21 14:42:04 发布
阅读量354 收藏
点赞数
文章标签: android 客户端token

1. 引导需要授权的用户到如下地址:

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE

3. 换取Access Token

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

(其中client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET可以使用basic方式加入header中)

看到这里相信你和我一样明朗了。首先,新浪的SDK有一个现成

的方法可以授权获取到code,就是上面的1,2步,那么我们至于要做第三步如何根据code换取token.

这里换取code的参数有三个:client_id,client_secret,code。

前2个参数我相信大家只要在新浪建立了自己的应用的话,在管理应用里面都能看到,然后只需要在SDK下的ConstantS类里面作下简单的修改就行了:

//应用的key

请到官方申请正式的appkey替换APP_KEY

public

static final String APP_KEY="3943132256";

//替换为开发者REDIRECT_URL

public

static final String REDIRECT_URL =

"http://www.sina.com";

public

static final String APP_SECRET_KEY =

"bcf5f3a12959e501337e0a6XXXXX";

比如这是我的。这里需要注意的是REDIRECT_URL需要和你应用里面填写的一样,我这里是测试所以填的是新浪的,,如果你这里和你应用里填写的不一致,那么授权时会报错的,这里我也截图给大家看下:a4c26d1e5885305701be709a3d33442f.png

下面就来看看如何获取token.

// 取code测试button

findViewById(R.id.code).setOnClickListener(new

OnClickListener() {

@Override

public

void onClick(View v) {

mWeibo.anthorize(MainActivity.this, new AuthDialogListener());

}

});

这是新浪给的源代码,作用是可以获取到code,大家可以看到在授权方法anthorize()里面有2个参数,第一个是context就不多说了,第二个是:

//在此将此段代码定义为

例子A,便于后面引用

class AuthDialogListener implements

WeiboAuthListener {

@Override

public void onComplete(Bundle values) {

String code = values.getString("code");

if(code != null){

TokenAPI tokenAPI = new

TokenAPI(ConstantS.APP_KEY,ConstantS.APP_SECRET_KEY,code);

String result =

tokenAPI.request(tokenAPI.HTTPMETHOD_POST);

try {

JSONObject json

= new JSONObject(result);

String token =

json.getString("access_token");

String

expires_in = json.getString("expires_in");

String uid =

json.getString("uid");

//…………

} catch

(JSONException e) {

e.printStackTrace();

}

return;

}

String

token = values.getString("access_token");

String

expires_in = values.getString("expires_in");

MainActivity.accessToken = new Oauth2AccessToken(token,

expires_in);

if

(MainActivity.accessToken.isSessionValid()) {

String date = new

SimpleDateFormat("yyyy/MM/dd HH:mm:ss")

.format(new java.util.Date(MainActivity.accessToken

.getExpiresTime()));

mText.setText("认证成功: \r\n

access_token: " + token + "\r\n"

+

"expires_in: " + expires_in + "\r\n有效期:" + date);

AccessTokenKeeper.keepAccessToken(MainActivity.this,

accessToken);

Toast.makeText(MainActivity.this, "认证成功", Toast.LENGTH_SHORT)

.show();

}

}

@Override

public void onError(WeiboDialogError e) {

Toast.makeText(getApplicationContext(),

"Auth error : " + e.getMessage(),

Toast.LENGTH_LONG).show();

}

@Override

public void onCancel() {

Toast.makeText(getApplicationContext(), "Auth cancel",

Toast.LENGTH_LONG).show();

}

@Override

public void onWeiboException(WeiboException e)

{

Toast.makeText(getApplicationContext(),

"Auth exception : " + e.getMessage(),

Toast.LENGTH_LONG)

.show();

}

}

@Override

protected void

onActivityResult(int requestCode, int resultCode, Intent data)

{

super.onActivityResult(requestCode, resultCode,

data);

// sso 授权回调

if (mSsoHandler != null) {

mSsoHandler.authorizeCallBack(requestCode, resultCode, data);

}

}

}

这个类实现的是 WeiboAuthListener 接口,大家不用深入研究它,你只需要知道WeiboAuthListener

接口里面包含的几个方法:如上,它在这里是作用就是可以对API请求的结果进行各种处理,比如第一个

onComplete()就是当API请求正常返回时就会调用该方法,onError(WeiboDialogError

e)是API请求发生异常是就会调用该方法,里面的参数e即为异常信息,有助于我们进行调试,找错误原因;onCancel()是取消后调用的,onWeiboException,onActivityResult不是很了解,但是根据意思我猜测大概是第一个是sina接口异常时调用,第二个是当Activity结束时调用,这里不准确还望指点。

这里大家关心的应该是:

TokenAPI

tokenAPI = new

TokenAPI(ConstantS.APP_KEY,ConstantS.APP_SECRET_KEY,code);

String result =

tokenAPI.request(tokenAPI.HTTPMETHOD_POST);

try {

JSONObject json

= new JSONObject(result);

String token =

json.getString("access_token");

String

expires_in = json.getString("expires_in");

String uid =

json.getString("uid");

//…………

} catch

(JSONException e) {

e.printStackTrace();

}

return;

}

他的作用就是发送请求获取API,因为我这里只是为了方便所以简单的写了个方法直接发送请求获取token

public String

request(final String httpMethod) {

WeiboParameters

params = new WeiboParameters();

params.add(ConstantS.CLIENT_ID, appkey);

params.add(CLIENT_SECRET, appSecret);

params.add(TYPE,

grant_type);

params.add(ConstantS.USER_REDIRECT_URL,

ConstantS.REDIRECT_URL);

params.add(CODE,

code);

String result =

"";

try {

result =  HttpManager.openUrl(API_SERVER, HTTPMETHOD_POST,

params,null);

//

this.val$listener.onComplete(resp);

} catch (WeiboException e) {

//

this.val$listener.onError(e);

e.printStackTrace();

}

return result;

}

你一定会主要到

HttpManager.openUrl()方法里面有个参数为null,以及后面注释掉的2行代码,

我说了这里只是方便让大家直接看到结果。其实完整的应该是传入一个listener,该listener类似前面的

class AuthDialogListener

implements WeiboAuthListener //这只是一个代码剪贴

这里你也可以自己写一个class

A实现RequestListener接口,他和WeiboAuthListener

类似,里面也有那几个方法,你可以在SDK里查下关于这个接口。然后A会实现RequestListener里面的方法,就是onComplete(),onError之类,现在你应该明白注释掉的2行代码的作用了,没错,他就是将请求正常完成和请求发生错误失败时的信息传递给

listener里面的具体方法,,然后你就可以在你的Class A里面的具体方法处理请求结果了。如例子A(见前面的注释)一样。

这样你就能获取到token了。

最后说下HttpManager.openUrl()这个方法,他是SDK里面封装好的,作用就是用于发送请求(我也是通过反编译看到的)。

可能还有很多地方不是很详细,因为我也是第一次接触还请谅解。

blog_bd26b6d20101c7ql.html

因为这里我是为了方便没按标准写TokenAPI这个类,所以都不好意思贴出来,不过很多人问到了,我这里就贴下吧

public class

TokenAPI {

public static

final String API_SERVER =

"https://api.weibo.com/oauth2/access_token";

public static

final String HTTPMETHOD_POST = "POST";

public static

final String HTTPMETHOD_GET = "GET";

public static

final String CLIENT_SECRET="client_secret";

public static

final String CODE = "code";

public static

final String TYPE = "grant_type";

private String

appkey;

private String

appSecret;

private String

code;

private String

grant_type = "authorization_code";

public

TokenAPI(String appkey, String appSecret, String code,

String

grant_type) {

super();

this.appkey =

appkey;

this.appSecret =

appSecret;

this.code =

code;

this.grant_type

= grant_type;

}

public

TokenAPI(String appKey,String appSecret,String

code) {

this.appkey =

appKey;

this.appSecret =

appSecret;

this.code =

code;

}

public String

request(final String httpMethod) {

WeiboParameters

params = new WeiboParameters();

params.add(ConstantS.CLIENT_ID, appkey);

params.add(CLIENT_SECRET, appSecret);

params.add(TYPE,

grant_type);

params.add(ConstantS.USER_REDIRECT_URL,

ConstantS.REDIRECT_URL);

params.add(CODE,

code);

String result =

"";

try {

result =  HttpManager.openUrl(API_SERVER, HTTPMETHOD_POST,

params,null);

//

this.val$listener.onComplete(resp);

} catch (WeiboException e) {

//

this.val$listener.onError(e);

e.printStackTrace();

}

return result;

}

}

blog_bd26b6d20101c7ql.html

巴索罗米-熊吉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信API sdk下载 android版本.rar
12-12
成功后,微信会回调预先设置的处理结果的Activity,通过解析返回的code换取access_token和openid,从而进一步获取用户信息。 **实现分享功能**。微信API提供了丰富的分享接口,包括文本、图片、网页、音乐、视频等...
token】刷token,替换请求头
qq_42341025的博客
06-04 3470
token过期,用refreshToken 去刷 token 处理: 在每一个请求之前,都去请求刷token的接口,这里在axios里面用的ajax,因为在axios里面用到了响应拦截,如果还用axios,就会陷入死循环。因为涉及到一个页面刚进入,会去请求多个接口,造成 一个页面刚进入会请求多个token接口,所以 用到 防抖、节流,这些都是在axios的请求拦截器里面进行处理的。 l...
Android系统的SDK Version code
苏法迪的专栏
01-23 1214
frameworks\base\core\java\android\os\Build.java /** * Enumeration of the currently known SDK version codes. These are the * values that can be found in {@link VERSION#SDK}. Version
微信小程序登录的问题——code换openid换token——结合spring-security-oauth2-autoconfigure
cjx913的博客
06-10 8227
微信小程序登录的问题——code换openid换token——结合spring-security-oauth2-autoconfigure 问题描述:在微信小程序登录时我们得到的是code,需要自己的服务器换取openid,再得到本系统对应的用户。现在我想使用spring security oauth2在查到对应的用户后可以生成token,整体思路如下图 因为整个架构涉及很多自定义的类,自...
Auth2.0拿codetoken,拿token换用户信息
lonelyVM的博客
05-27 3477
先post一篇介绍Auth2.0的文章:Auth2.0, 链接失效的话,看本地PDF文件。 来源于WeChat公众号:低并发编程 之前做过oidc的权限登陆,原理基本上就是Auth2.0。 auth2.0有好几种认证模式,一般大家用的也都是授权码模式(也就是多一步返回code的操作)。 下面先引用作知乎用户回答: 链接:https://www.zhihu.com/question/27446826/answer/127367856 先确认一下 oauth2 code 认证的角色 1,client——通
vue中sso单点登录实现方式用codetoken
Lucky_girl_wan的博客
10-28 1179
vue中sso单点登录实现方式用codetoken
Android应用源码之授权.zip
10-14
此时,应用需要解析回调中的code参数,用它和AppKey、AppSecret向服务器换取access_token和refresh_token。 6. **获取access_token**: access_token是访问用户资源的凭据,它有有效期。开发者需要将access_...
Android第三方登录(,腾讯。人人网)源码.zip
07-03
- 用Code换取Access Token,再通过Access Token获取OpenID,OpenID是识别用户的唯一标识。 - 你可以进一步获取用户的其他信息,如昵称、性别、生日等。 3. **人人网(Renren)第三方登录**: - 人人网也提供了SDK...
android使用微博登录第三方应用
06-21
// 成功获取授权码code,使用code换取access_token } @Override public void onCancel() { // 用户取消授权 } @Override public void onError(SHARE_MEDIA platform, Throwable t) { // 授权失败 } }); ...
Android 、腾讯、网易、搜狐微博OAuth认证整合Android版.zip
12-04
Android应用中,你需要构建请求链接,引导用户到腾讯微博授权页面,用户同意后返回的code用于换取access_token。 3. **网易微博OAuth**: 网易微博的OAuth流程也类似,首先在网易开放平台注册应用,获取必要的...
android微博授权,微博授权认证过程 - Android、iOS开发 - OSCHINA - 中文开源技术交流社区...
weixin_29479863的博客
05-29 242
一、授权认证1、请求用户授权TokenURL: https://api.weibo.com/oauth2/authorizeHTTP请求方式:GET/POST请求参数必选 类型及范围 说明client_id true string 申请应用时分配的AppKey。redirect_uri true string 授权回调地址,站外应用需与设置的回调地址一致,站内应用需填写canvas page的地址...
Framework开发中常用到的Linux命令
学无止境
10-25 3883
Framework开发中常用到的Linux命令
什么是tokenAndroidtoken的使用讲解
weixin_42814000的博客
05-05 1973
通过本篇可以基本掌握使用token,下面就来一步一步开始学会使用吧! Token(计算机术语) 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。 数据处理 token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和U...
oauth2授权码模式下为什么要code换取token
菜鸟的学习笔记
03-21 858
为什么需要code换取token之胡扯八道
安卓逆向-new-sec6-2 安卓网络请求库
Samsam的博客
01-17 1368
安卓网络请求代码
微博
jailnes的专栏
08-12 729
根据申请的apikey 和 授权回调地址 通过weibo.authorize让用户登录并且授权给我们的应用并获得AccessToken访问令牌 具体步骤 1根据Key 和回调地址获取微博实例 weibo= Weibo.getInstance(CONSUMER_KEY, REDIRECT_URL); 2发出认证授权的申请 weibo.anthorize(MainActivity.this,
Android 中追踪Token
碧云天丶
04-07 395
参考:<Android 内核剖析> 最近看WMS, 很多地方都会出现Token的身影, 因为AMS中也有Token, 想试着总结下. Activity中mToken由来 //第一 Activity.java //第始于在Activity中调用startActivity() public void startActivity(Intent intent) { startAct...
微博开放平台之OAuth2.0认证
weixin_33701251的博客
05-24 140
1、先到开放平台创建一个移动应用。获得key和secret,接着到“应用信息”里面填写授权回调页的网址,该网址能够随意,可是必须是能訪问的。 2、通过提供的api:https://api.weibo.com/oauth2/authorize去请求授权获得授权登录页面(网页形式)。然后填写你的微博账号,提交。 參数:client_id即appkey。 redirect_...
android开发微信QQ登陆界面
最新发布
06-20
8. **交换token**:使用获取到的code换取长期有效的token,用于后续的API调用。 9. **保存用户信息**:将登录状态和用户信息存储在本地,比如SharedPreferences或数据库。 **相关问题--:** 1. 需要哪些Android权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值