新浪微博客户端-OAuth篇

最新推荐文章于 2024-07-06 23:01:14 发布
最新推荐文章于 2024-07-06 23:01:14 发布
阅读量1.9k 收藏
点赞数
分类专栏: android 文章标签: 新浪微博 string token user exception access
http://www.hackvip.com/mobiwen/html/Mobile_250379.html
OAuth的基本概念,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的M吕宋⒉┨峁㎡Auth认证也是为了保证用户账号和密码的安全,在这里通过OAuth建立普通新浪微博用户、客户端程序(我们正在开发的这个android客户端程序)、新浪微博三者之间的相互信任关系,让客户端程序(我们正在开发的这个android客户端程序)不需要知道用户的账号和密码也能浏览、发布微博,这样有效的保护了用户账号的安全性不需要把账号密码透露给客户端程序又达到了通过客户端程序写微博看微博目的。这个是OAuth的作用。
  结合新浪微博的OAuth认证来说说具体的功能实现,首先罗列一下关键字组,下面四组关键字跟我们接下来OAuth认证有非常大的关系。
  第一组:(App Key和App Secret),这组参数就是本系列文本第一篇提到的建一个新的应用获取App Key和App Secret。
  第二组:(Request Token和Request Secret)
  第三组:(oauth_verifier)
  第四组:(user_id、Access Token和Access Secret)
  新浪微博的OAuth认证过程,当用户第一次使用本客户端软件时,客户端程序用第一组作为参数向新浪微博发起请求,然后新浪微博经过验证后返回第二组参数给客户端软件同时表示新浪微博信任本客户端软件,当客户端软件获取第二组参数时作为参数引导用户浏览器跳至新浪微博的授权页面,然后用户在新浪的这个授权页面里输入自己的微博账号和密码进行授权,完成授权后根据客户端设定的回调地址把第三组参数返回给客户端软件并表示用户也信任本客户端软件,接下客户端软件把第二组参数和第三组参数作为参数再次向新浪微博发起请求,然后新浪微博返回第四组参数给客户端软件,第四组参数需要好好的保存起来这个就是用来代替用户的新浪账号和密码用的,在后面调用api时都需要。从这个过程来看用户只是在新浪微博的认证网页输入过账户和密码并没有在客户端软件里输入过账户和密码,客户端软件只保存了第四组数据并没有保存用户的账户和密码,这样有效的避免了账户和密码透露给新浪微博之外的第三方应用程序,保证了安全性。
  本项目用为了方便开发采用了oauth-signpost开源项目进行OAuth认证开发,新建OAuth.java 类文件对OA进行简单的封装,OAuth类主要有RequestAccessToken、GetAccessToken、SignRequest三个方法,第一个方法RequestAccessToken就是上面过程中用来获取第三组参数用的,GetAccessToken方法是用来获取第四组参数用,SignRequest方法是用来调用api用。由于采用了oauth-signpost开源项目简单了很多。具体代码如下:
  代码
  public class OAuth {
  private CommonsHttpOAuthConsumer httpOauthConsumer;
  private OAuthProvider httpOauthprovider;
  public String consumerKey;
  public String consumerSecret;
  public OAuth()
  {
  // 第一组:(App Key和App Secret)
  // 这组参数就是本系列文本第一篇提到的建一个新的应用获取App Key和App Secret。
  this("3315495489","e2731e7grf592c0fd7fea32406f86e1b");
  }
  public OAuth(String consumerKey,String consumerSecret)
  {
  this.consumerKey=consumerKey;
  this.consumerSecret=consumerSecret;
  }
  public Boolean RequestAccessToken(Activity activity,String callBackUrl){
  Boolean ret=false;
  try{
  httpOauthConsumer = new CommonsHttpOAuthConsumer(consumerKey,consumerSecret);
  httpOauthprovider = new DefaultOAuthProvider("http://api.t.sina.com.cn/oauth/request_token","http://api.t.sina.com.cn/oauth/access_token","http://api.t.sina.com.cn/oauth/authorize");
  String authUrl = httpOauthprovider.retrieveRequestToken(httpOauthConsumer, callBackUrl);
  activity.startActivity(new Intent(Intent.ACTION_VIEW, Uri.parse(authUrl)));
  ret=true;
  }catch(Exception e){
  }
  return ret;
  }
  public UserInfo GetAccessToken(Intent intent){
  UserInfo user=null;
  Uri uri = intent.getData();
String verifier = uri.getQueryParameter(oauth.signpost.OAuth.OAUTH_VERIFIER);


  try {
  httpOauthprovider.setOAuth10a(true);
  httpOauthprovider.retrieveAccessToken(httpOauthConsumer,verifier);
  } catch (OAuthMessageSignerException ex) {
  ex.printStackTrace();
  } catch (OAuthNotAuthorizedException ex) {
  ex.printStackTrace();
  } catch (OAuthExpectationFailedException ex) {
  ex.printStackTrace();
  } catch (OAuthCommunicationException ex) {
  ex.printStackTrace();
  }
  SortedSet user_id= httpOauthprovider.getResponseParameters().get("user_id");
  String userId=user_id.first();
  String userKey = httpOauthConsumer.getToken();
  String userSecret = httpOauthConsumer.getTokenSecret();
  user=new UserInfo();
  user.setUserId(userId);
  user.setToken(userKey);
  user.setTokenSecret(userSecret);
  return user;
  }
  public HttpResponse SignRequest(String token,String tokenSecret,String url,List params)
  {
  HttpPost post = new HttpPost(url);
  //HttpClient httpClient = null;
  try{
  post.setEntity(new UrlEncodedFormEntity(params,HTTP.UTF_8));
  } catch (UnsupportedEncodingException e) {
  e.printStackTrace();
  }
  //关闭Expect:100-Continue握手
  //100-Continue握手需谨慎使用,因为遇到不支持HTTP/1.1协议的服务器或者代理时会引起问题
  post.getParams().setBooleanParameter(CoreProtocolPNames.USE_EXPECT_CONTINUE, false);
  return SignRequest(token,tokenSecret,post);
  }
  public HttpResponse SignRequest(String token,String tokenSecret,HttpPost post){
  httpOauthConsumer = new CommonsHttpOAuthConsumer(consumerKey,consumerSecret);
  httpOauthConsumer.setTokenWithSecret(token,tokenSecret);
  HttpResponse response = null;
  try {
  httpOauthConsumer.sign(post);
  } catch (OAuthMessageSignerException e) {
  e.printStackTrace();
  } catch (OAuthExpectationFailedException e) {
  e.printStackTrace();
  } catch (OAuthCommunicationException e) {
  e.printStackTrace();
  }
  //取得HTTP response
  try {
  response = new DefaultHttpClient().execute(post);
  } catch (ClientProtocolException e) {
  e.printStackTrace();
  } catch (IOException e) {
  e.printStackTrace();
  }
  return response;
  }
  }
  这样就完成了OAuth功能类的开发,后面都会用到这个类相关的方法。
小小土豆
关注
专栏目录
Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code
不积跬步无以至千里; 不积小流无以成江海
07-17 7773
默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系,需要支持refresh code。 在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter 在此类中有个变量可以控制是否返回refreshcode,此成员变量是allowRefresh,默认值为false。在此类的在grant()方法中,如果allowRefresh=false,则会将
android开发新浪微博客户端+完整攻略+源码
01-05
在Android平台上开发新浪微博客户端是一项常见的任务,涉及到许多关键的技术点和流程。本教程将通过一个完整的攻略,结合源码分析,帮助开发者理解如何构建这样的应用。以下是对标题和描述中涉及知识点的详细说明: ...
新浪微博客户端开发之OAuth认证
2401_84009317的博客
05-10 756
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于幅有限,这里以图片的形式给大家展示一部分。还有。
新浪微博客户端 -- OAuth认证
shop24h的专栏
01-03 530
OAuth的基本概念,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同样新浪微博提供OAuth认证也是为了保证用户账号和密码的安全,在这里通过OAuth建立普通新浪微博用户、客户端程序(我们正在
android开发我的新浪微博客户端-OAuth(2.1)
落日小屋
03-20 2628
说说关于OAuth授权认证的事情,新浪开放api都必须在这个基础上才能调用,所以有必要专门来讲讲,前面的文章中已经提到过关于新浪微博提供了OAuth和Base OAuth两种认证方式,并且本项目采用OAuth认证方式,至于为什么采用这个OAuth认证而不采用Base OAuth认证原因很简单,自从Twitter只支持OAuth认证方式以来,各大应用都纷纷转向OAuth认证方式,而新浪微博的开放
android 除了webview 浏览器控件,android开发我的新浪微博客户端-OAuth认证过程中用WebView代替原来的系统自带浏览器...
weixin_39615643的博客
05-26 158
前面的文章的OAuth认证过程在获取oauth_verifier码是是通过调用android系统带的浏览器进行用户授权认证的, 具体见:android开发我的新浪微博客户端-用户授权页面功能(3.2)。当初的实现是这样:1、首先在AndroidManifest.xml中配置给AuthorizeActivity添加如下配置 ,这样在浏览器中通过地址myapp://AuthorizeActivity...
认证服务---OAuth2.0基本介绍,微博登录测试【上
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
04-11 451
比如说你要使用一个从来未注册过的软件,一般来讲你需要先注册成为这个软件的用户,然后登录后才可以使用该软件。但是为了方便起见,现在的大部分软件会允许你第三方登录。比如说、你可以通过微信、微博、QQ等其它社交软件辅助登录,这样就可以在不进行**“注册”**的情况下进行登录该软件。
Android 新浪微博Android客户端-IT计算机-毕业设计.zip
04-05
《Android新浪微博Android客户端:深入解析与毕业设计指南》 在当今移动互联网时代,Android平台以其开源、自由的特点,成为开发者们的重要战场。本资源“Android 新浪微博Android客户端”为一款基于Android平台的...
android应用源码(精)新浪微博客户端源码.zip
10-29
文章将详细探讨“android应用源码(精)新浪微博客户端源码”,帮助你了解Android应用的设计模式、架构以及功能实现。 首先,我们需要理解的是Android应用程序的基本结构,它通常由多个组件(Activity、Service、...
毕业论文安卓826新浪微博客户端app.doc
08-23
基于 Android 平台的新浪微博客户端系统设计与实现 本文档主要介绍了基于 Android 平台的新浪微博客户端系统的设计与实现。该系统利用 Android 智能手机操作系统的开放性体系架构,开发出能为用户提供基于 Android ...
javaweb学习day1《HTML》--新浪微博(前端页面的创建思路及其HTML、css代码详解)
2302_80329073的博客
07-06 968
​ 本章为javaweb的开端,也是第一综合案例,小编也是看着黑马程序员的视频对里面的知识点进行理解,然后自己找一个新浪微博网页看着做的,主要还是因为懒,不想去领黑马程序员的资料了。 小编任务javaweb和java有诸多共同之处,所以这两个一同进行更新,周期为15天。java可能会快一点,不过还是会同步更新的。小编尽量每天都将自己所学浓缩成综合案例的形式和大家见面的。大家可以试着自己找新浪新闻进行练习。 不知道大家能否找到,小编将网址放在下面了,以防万一。 ​
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
ASP.NET公交车管理系统的实现与设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、下载 4使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
ASP基于WEB楼宇专业网站毕业设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.m或d论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 、1资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
django基于协同过滤算法的小说推荐系统 -论文.zip
09-19
基于Django框架开发的协同过滤算法小说推荐系统是一种利用用户行为数据来提供个性化小说推荐的应用。该系统通过分析用户的历史阅读记录、评分和反馈,发现用户之间的相似性或小说之间的相似性,进而为用户推荐可能感兴趣的小说。以下是该系统可能包含的关键特性: 1. **用户账户管理**:允许用户创建账户、登录和编辑个人信息,同时跟踪用户的阅读历史和评分。 2. **小说数据库**:构建一个包含大量小说信息的数据库,每本小说都有详细的元数据,如作者、出版年份、流派、标签等。 3. **协同过滤引擎**:实现协同过滤算法,包括用户-用户协同过滤和项目-项目协同过滤,以发现相似用户或相似小说。 4. **推荐生成**:根据协同过滤引擎的结果,生成个性化的小说推荐列表,并提供给用户。 5. **评分系统**:允许用户对小说进行评分,这些评分数据将用于训练推荐算法,提高推荐的准确性。 6. **用户界面**:设计直观、易用的用户界面,使用户能够轻松浏览推荐的小说、查看详情和进行评分。 7. **搜索和筛选功能**:提供强大的搜索功能,允许用户根据标题、作者或流派等关键词搜索小说,并提供筛选
ASP.NET基于web的订餐系统的设计与实现(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。、资源 5来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。、资 5源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
新浪微博Android客户端OAuth认证流程详解
在Android项目中,本文主要探讨了如何使用新浪微博Android客户端进行OAuth认证的过程。OAuth是一种开放标准,允许用户授权第三方应用访问其在特定服务(如新浪微博)上的资源,而无需分享账户密码。在这个过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值