android 调用腾讯微博接口

最新推荐文章于 2021-09-22 15:06:58 发布
最新推荐文章于 2021-09-22 15:06:58 发布
阅读量144 收藏
点赞数
分类专栏: android 文章标签: qq 腾讯 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinfeihappy/article/details/84022017
版权

 

腾讯微博Android客户端开发——获取未授权的Request Token .

 

给大家介绍下腾讯微博API通过以下步骤来完成认证授权:

1.获取未授权的Request Token(temporary credentials)

2.请求用户授权Request Token

3.使用授权后的Request Token换取Access Token(token credentials)

本次给大家介绍如何获取未授权的Request Token。

在腾讯微博开放平台的API中介绍了获取Request Token的URL地址、所需要的参数以及返回内容。

    获取request_token

    URL:https://open.t.qq.com/cgi-bin/request_token

    格式:xml,json

    HTTPS请求方式:GET

    是否需要鉴权:true

    请求数限制:true

    请求参数:

    oauth_callback:回调URL 如果是桌面应用或手机应用没有回调URL,采用pin码方式,请填上 oauth_callback=null

    oauth_consumer_key:你申请的appkey

    oauth_nonce:随机串(32个字符长度)随机生成,只能使一次,与时间戳一起 防重放

    oauth_signature:oauth请求签名 oauth请求的签名,根据oauth协议中算法生成basestring 后,用appsecret 对basestring 经hmac_sha1生成的签名串

    oauth_signature_method:签名方法(HMAC-SHA1)

    oauth_timestamp:时间戳 你的请求当前时间戳 (你的服务器时间你定要准确,不然请求会被拒绝掉)

    oauth_version:oauth版本号(填 1.0 )

    使用示例如下:

    https://open.t.qq.com/cgi-bin/request_token?oauth_callback=http%3A%2F%2Fqunmgr.qq.com%2Foauthapi%2Fcallback.php&oauth_consumer_key=0aae7ba5c10d4b939694b0b3b9ffe8ac&oauth_nonce=b788149731e0ed75daa03a6e1e30427c&oauth_signature=zO5%2FgT%2FP6tbhBBZVuoyfjPwjdxY%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1288932298&oauth_version=1.0

    返回结果:

    oauth_token=a63f4a0e1242462fb8c11e53159ba294&oauth_token_secret=40ece707e064128e4fec692e3c09c692&oauth_callback_confirmed=true

    返回结果说明:

    oauth_token:返回的request_token

    oauth_token_secret:返回的request_secret

    oauth_callback_confirmed:回调确认

使用流程图表示则十分的简单:

 

其中URL地址和请求方式我们已经可以直接指定:
view plaincopy to clipboardprint?

    String url = "https://open.t.qq.com/cgi-bin/request_token"; 
    String httpMethod = "GET"; 

请求所需的参数除了oauth_signature外我们都可以直接指定或者调用前面将结果的方法:

 

 List params = new ArrayList();  
    String timestamp = generateTimeStamp();  
    String nonce = generateNonce(false);  

    params.add(new Parameter("oauth_consumer_key", CONSUMER_KEY));  
    params.add(new Parameter("oauth_signature_method", SIGNATURE_METHOD));  
    params.add(new Parameter("oauth_timestamp", timestamp));  
    params.add(new Parameter("oauth_nonce", nonce));  
    params.add(new Parameter("oauth_callback", "null"));  
    params.add(new Parameter("oauth_version", "1.0"));

 

 

 

同时发送请求和处理返回信息的方法在前面已给大家介绍,我们也可直接调用:
  

  try  
    {  
    SyncHttp http = new SyncHttp();  

    String result = http.httpGet(url, params);  
    } catch (Exception e)  
    {  
    e.printStackTrace();  
    }

 

 

 

下面我们所需要处理的就是得到oauth_signature的值。

通过阅读帮助文档我们可得知oauth_signature是将请求源串以及密钥根据一定签名方法生成的签名值,用来提高传输过程参数的防篡改性。

签名值的生成共有3个步骤:构造源串,构造密钥,生成签名值。

Step 1.构造源串

第1步:将请求的URI路径进行URL编码。

第2步:将除“oauth_signature”外的所有参数按key进行字典升序排列。

第3步:将第2步中排序后的参数(key=value)用&拼接起来,并进行URL编码。

第4步:将HTTP请求方式(GET或者POST)以及第1步和第3步中的字符串用&拼接起来。

Step 2. 构造密钥

密钥由2部分内容用“&”拼接起来:

oauth_consumer_secret & oauth_token_secret

Step 3. 生成签名值

1. 使用HMAC-SHA1加密算法,将Step1中的到的源串以及Step2中得到的密钥进行加密。

2. 然后将加密后的字符串经过Base64编码,即得到oauth_signature签名参数的值。

 

代码如下:

 

    String tokenSecret = "";  
    // App Key   

    String consumer_key = "dabd7b3bdf744acc9777a506c74c285e";  
    // App Secret   
    String consumer_secret = "04fb0ca42cb64ab06ef606b49579c9cb";  
    // 签名方法   
    String signature_method = "HMAC-SHA1";  
    // 请求URL   
    String url = "https://open.t.qq.com/cgi-bin/request_token";  
    // 请求方式   
    String httpMethod = "GET";  
      
    // 保存参数集合   
    List<Parameter> params = new ArrayList<Parameter>();  
    // 得到时间戳   
    String timestamp = generateTimeStamp();  
    // 单次值   
    String nonce = generateNonce();  
    // 添加参数   
    params.add(new Parameter("oauth_consumer_key", consumer_key));  
    params.add(new Parameter("oauth_signature_method", signature_method));  
    params.add(new Parameter("oauth_timestamp", timestamp));  
    params.add(new Parameter("oauth_nonce", nonce));  
    params.add(new Parameter("oauth_callback", "null"));  
    params.add(new Parameter("oauth_version", "1.0"));  
      
    // Step 1.构造源串:HTTP请求方式 & urlencode(uri) & urlencode(a=x&b=y&...)   
    StringBuilder baseStringBuilder = new StringBuilder();  
    baseStringBuilder.append(httpMethod);  
    baseStringBuilder.append("&");  
    baseStringBuilder.append(encode(url));  
    baseStringBuilder.append("&");  
    // 所有参数按key进行字典升序排列   
    Collections.sort(params);  
    for (Parameter param : params)  
    {  
        String name = encode(param.getName());  
        String value = encode(param.getValue());  
        baseStringBuilder.append(name);  
        baseStringBuilder.append("%3D"); // 字符 =   
        baseStringBuilder.append(value);  
        baseStringBuilder.append("%26"); // 字符 &   
    }  
    // 删除末尾的%26   
    baseStringBuilder.delete(baseStringBuilder.length() - 3, baseStringBuilder.length());  
    String baseString = baseStringBuilder.toString();  
      
    // Step 2. 构造密钥   
    String oauthKey = "";  
    if (null == tokenSecret || tokenSecret.equals(""))  
    {  
        oauthKey = encode(consumer_secret) + "&";  
    } else  
    {  
        oauthKey = encode(consumer_secret) + "&" + encode(tokenSecret);  
    }  
      
    // 生成签名值   
    byte[] encryptBytes = HMAC_SHA1.HmacSHA1Encrypt(baseString, oauthKey);  
    String signature = Base64.encode(encryptBytes);  
      
    params.add(new Parameter("oauth_signature", signature));  
      
    // 构造传递参数字符串   
    StringBuilder urlBuilder = new StringBuilder();  
    for (Parameter param : params)  
    {  
        urlBuilder.append(param.getName());  
        urlBuilder.append("=");  
        urlBuilder.append(param.getValue());  
        urlBuilder.append("&");  
    }  
    urlBuilder.deleteCharAt(urlBuilder.length() - 1);  
    String urlParams = urlBuilder.toString();  
      
    SyncHttp http = new SyncHttp();  
    String result = http.httpGet(url, urlParams);  
    System.out.println(result);

 

 

 

通过上面代码我们就能获取平台传递过来的信息,当然代码显得比较臃肿,课中中会分割在几个方法中。正常的返回结果为:

oauth_token=079ad6989409456a9878bf41ca8d2d7a&oauth_token_secret=b494075906b8846416735bf802ced89f&oauth_callback_confirmed=true

我们可以编写一个辅助方法获取每个返回参数的值,已供以后使用:

 
 

   /** 
     * 分割返回结果 
     *  
     * @param response 
     *            返回字符串 
     * @return 
     */  
    public static Map<String, String> splitResponse(String response)  

    {  
        // 保存返回结果   
        Map<String, String> map = new HashMap<String, String>();  
        // 判断是否为空   
        if (!TextUtil.isEmpty(response))  
        {  
            // 已“&”进行分割   
            String[] array = response.split("&");  
            if (array.length > 2)  
            {  
                String tokenStr = array[0]; // oauth_token=xxxxx   
                String secretStr = array[1];// oauth_token_secret=xxxxxxx   
                String[] token = tokenStr.split("=");  
                if (token.length == 2)  
                {  
                    map.put("oauth_token", token[1]);  
                }  
                String[] secret = secretStr.split("=");  
                if (secret.length == 2)  
                {  
                    map.put("oauth_token_secret", secret[1]);  
                }  
            }  
        }  
        return map;  
    }

 

 

 

xinfeihappy
关注
专栏目录
4.获取未授权的Request_Token.rar
10-05
4.获取未授权的Request_Token.rar 4.获取未授权的Request_Token.rar .获取未授权的Request_Token.rar .腾讯微博Android客户端开发
4.腾讯微博Android客户端开发——获取未授权的Request Token
若水
06-15 1万+
前面给大家介绍过腾讯微博API通过以下步骤来完成认证授权:1.获取未授权的Request Token(temporary credentials)2.请求用户授权Request Token3.使用授权后的Request Token换取Access Token(token credentials)本次给大家介绍如何获取未授权的Request Token。在腾讯微博开放平台的API
5.腾讯微博Android客户端开发——获取请求用户授权Request Token
若水
06-22 1万+
腾讯微博OAuth认证第二步是获取请求用户授权的Request Token,今天我们就学习如何获取。说是获取Request Token,其实我们的代码目的就是获取一个验证码,有了这个验证码,我们才可以进行下面的授权验证过程。首先我们学习下获取Request Token的API:用户授权request_token URL:https://open.t.qq.com/cgi-bin/authorize
android怎么oauth2公版认证,Android腾讯微博OAuth认证(一)---获取RequestToken
weixin_42301816的博客
05-28 274
Java新手,Java中的很多网络操作都不太熟悉,所以想写一个微博程序来熟悉下Java中的网络操作。第一步:下载腾讯微博SDK第二步:创建Android项目,并配置Build Path,加入SDK中httpmime-4.1.3.jar、Android_SDK_v1.2.jar两个库文件第三步:编写代码,由于代码里面已经有注释,就不做过多说明:package com.ns.wb;import com...
OpenStack 实现技术分解 (5) 应用开发 — 使用 OpenStackClients 进行二次开发
weixin_33924220的博客
03-19 345
目录 目录 前文列表 参考阅读 前言 OpenStackClients 使用 OpenStackClients 获取 project_client object 的 demo 调用 project_client object 实例方法实现对 project 操作的 demo 最后 前文列表 OpenSta...
android仿腾讯微博客户端
12-07
Android仿腾讯微博客户端开发详解》 在移动互联网飞速发展的今天,社交应用已经成为人们日常生活中不可或缺的一部分。作为中国主流的社交媒体平台,腾讯微博在移动端的重要性不言而喻。本篇将详细介绍如何在...
Android 腾讯微博客户端源码.rar
07-05
Android腾讯微博客户端源码分析】 本资源是关于Android平台上腾讯微博客户端的源代码,对于想要深入了解Android应用开发,特别是社交应用开发的开发者来说,这是一个非常有价值的参考。通过对这个源码的学习,...
Android.腾讯微博
03-27
Android腾讯微博】是一款基于Android平台的客户端应用,它允许用户在移动设备上方便地浏览、发布和互动微博。此毕业设计项目展示了如何利用Android SDK和腾讯微博的开放API来开发一个功能完整的社交应用程序。 ...
Android应用源码腾讯微博微频道项目.zip
07-07
Android应用源码腾讯微博微频道项目】是一个深入学习Android应用程序开发的重要资源,它揭示了腾讯微博微频道的实现细节。这个项目可以帮助开发者了解如何在Android平台上构建一个类似社交网络应用,尤其是涉及到...
android腾讯微博分享demo
04-26
当用户点击分享按钮时,会调用腾讯微博SDK提供的接口,准备分享的内容(文字、图片、链接等)并进行授权流程。授权通常采用OAuth 2.0协议,用户会被引导到腾讯微博的授权页面,确认授权后返回应用。 在"android腾讯...
LARAVEL中JWT TOKEN使用自定义模型显示未授权“Unauthorized”解决方法
amazingdyd的博客
09-22 1048
这是因为config/app.php文件中,用户模型没设置,默认是User,我用的模型是Students所以需要重新设置一下,然后重启项目(必须重启才行!) 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' =>
Oauth认证-新浪微博开发(上)
weixin_34238642的博客
03-27 168
最近几天一直在学习新浪微博的授权验证,在论坛上下了个例子,也找到了相关的博客文章。。以为很简单能搞懂,但是费了很长时间,还是一头雾水。。后来想想,其实别人提供的只是一些接口、方法,而我对授权的过程并没有认真的学习过,所以对于代码中那些奇怪的方法倍感陌生。。现在把自己的一些心得补充进来。原文博客:http://www.cnblogs.com/hll2008/archive/20...
OAuth授权验证说明
weixin_34368949的博客
01-09 214
OAuth授权验证说明 1.1. OAuth介绍 OAuth (开放授权) 是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。为了保护凡客用户的数据,所有第三方应用都需要通过OAuth认证机制来获得用户的授权。本文档提供了凡客开放平台OAuth认证的相关信息。 凡客开放平台AP...
Token的作用及实现原理、Request、Session
zehuawong的博客
03-19 2317
暂拟 https://blog.csdn.net/qq_32784541/article/details/79655146
解决无效token的方法
热门推荐
HuangJunJun的博客
06-08 5万+
解决无效token的方法 在调用API接口时遇到了无效token的问题,网上搜了一大圈还以为是token时效的问题,最后发现是给需要授权的 API ,必须在请求头中使用Authorization 字段提供 token 令牌。 需要在main.js文件里添加axios拦截器 axios.interceptors.request.use(config => { console.log(config); config.headers.Authorization = window.sessionSt
菜鸟学Android笔记(三十二):Request获取客户端的信息
呵呵博客
06-14 1425
一、request的概念及结构 1、概念 request对象是从客户端向服务器发出请求,包括用户提交的信息以及客户端的一些信息。客户端可通过HTML表单或在网页地址后面提供参数的方法提交数据,然后通过request对象的相关方法来获取这些数据。request的各种方法主要用来处理客户端浏览器提交的请求中的各项参数和选项 2、结构 request     ServletRequest
jmeter401未授权的访问
qq_38634424的博客
06-22 8649
之前使用jmeter进行数据获取一直会出现401未授权访问情况,正则表达式、HTTP信息头管理器都有添加,token值也能正常获取但是一直都是未授权的访问,现在添加了HTTP Cookie管理器,然后请求成功了。 具体内容: 1.添加登录请求 新建登录请求(协议及地址可在HTTP请求默认值中进行添加) 2.正则表达式 在登录请求下添加正则表达式 引用名称:token(可以查看登录请求返回的响应数据) 正则表达式:“token”:"(.*?)" 模板:111 匹配数字:1 (这些参考了CSDN上的博客)
解决token失效
weixin_30824599的博客
04-20 1281
segmentfault.com/a/119000001… 转载于:https://juejin.im/post/5cbb49e2e51d456e442ff344
Android下的微博(新浪)-->第一步获取未授权的Request Token
weixin_30636089的博客
08-31 214
去新浪下载java版本的SDK用在Android上 发现不能用~~就想是不是可以自己通过GET或者POST方式连接 新浪的微博然后再调用API后来发现这是个逻辑性的错误 新浪的正常连接微博的指令都是从SDK里面来的~~ 而你直接去连接他的SDK还是那些东西这样是永远连接不上的 所以应该先将SDK改成我需要的模式~~然后再调用连接微博的API才对 ====================...
腾讯微博Android客户端OAuth认证详解
"这篇文档详细介绍了腾讯微博Android客户端的开发过程,特别强调了OAuth认证的重要性。OAuth认证是一种安全的开放标准,用于授权第三方应用访问用户资源而无需暴露用户名和密码。腾讯微博API采用OAuth1.0A版本进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值