新浪微博iOS平台SSO授权认证原理分析

最新推荐文章于 2024-07-06 23:01:14 发布
最新推荐文章于 2024-07-06 23:01:14 发布
阅读量832 收藏
点赞数
分类专栏: 转载收藏--IOS 文章标签: iOS 新浪微博 sso url Scheme
众所周知,新浪微博的开放平台采用Oauth认证技术来实现第三方应用对微博数据的访问。Oauth认证的好处是应用方并不需要保存用户的帐户与密码,只需要保存经过用户授权的KeySecret组合即可对于平台上的所有接口资源进行访问,在传输过程中也可以避免被不怀好意的人通过截包分析的方式获取到用户的帐号与密码。APP在授权时会通过WebView 加载新浪微博的授权页面,用户进入这个页面登录新浪微博,进行Token的授权。之后App就可以利用token获取用户相关数据,包括timeline,user info,post status等。注:以下所有的文字都是基于ios平台这个前提。

可能大部分用户都觉得在 授权页面登陆新浪微博时输入登陆邮箱和密码特别不方便,经常需要数字字母等切换,还容易出错。不过 SSO 授权的出现让这些复杂的事情也随之烟消云散(前提是你的移动设备安装了新浪微博官方客户端)。那什么是 SSO 授权呢?简单的说就是 接入新浪微博的第三方 Android iOS 应用可通过新浪微博官方客户端快速完成 OAuth2.0 授权。下面借用新浪官方图片来解释一下如何进行SSO授权。
新浪微博iOS平台SSO授权认证使用 - album163ios - 网易相册ios组
 
从上图中可以发现,用户只需要通过简单的点击就可以轻松完成授权,终于可以摆脱令人讨厌的键盘输入,大大增强了操作的简便性。到底是什么魔法让整个授权过程变的如此简单呢?下面就一一为你解开其中的奥秘。
你可以发现,SSO授权是通过新浪微博客户端完成的,第三方应用是如何访问新浪客户端的数据呢? iOS  的设计思路是原则上禁止不同的应用程序之间相互访问彼此的数据(sandbox模型), 从安全的角度来说不失为一个有效的策略。不过凡事总有例外,所以乔老爷子还是为程序间通讯开放了接口——URL Scheme。

URL Scheme
URL Scheme 是类似 http:// ftp:// afp:// 这样的东西,你可以在 iOS Mac 中注册任何类型的 URL Scheme 。当用户在浏览器中访问你的自定义 URL Scheme 的链接的时候,操作系统就会打开你的程序,响应这个请求。 这个特性通常用于在应用程序中启动另外一个应用程序来打开一种特定格式的数据。 iOS   预定义了如下几种 URL Scheme :
1 sms:1-408-555-1212
2 mailto:frank@wwdcdemo.example.com
3 tel:1-408-555-5555
4 map youtube itunes
例如在App中通过下面代码就能调用系统短信程序,直接于该号码进行发送短信 
 [[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"sms:1-408-555-1212"]];
注册url scheme
你也可以自定义 URL Scheme, 点击工程target,进入info选项,找到URL Types栏目,点击“+”按钮添加url type。如下图所示:
新浪微博iOS平台SSO授权认证使用 - album163ios - 网易相册ios组

需要注意的是:在多个应用程序注册了同一种URL Scheme 的时候,iOS 系统程序的优先级高于第三方开发程序。但是如果一种URL Scheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。所以在注册scheme时尽量选择特殊的名字,以免和别的应用冲突。

发送 URL Scheme


NSURL *myURL = [NSURL URLWithString:@"URL Scheme"];

[[UIApplication sharedApplication ] openURL:myURL];

接收 URL Scheme

URL Schemes 由系统发送给 application delegate , delegate中的如下代理函数负责接收url scheme:


 
 
  • - (BOOL)application:(UIApplication *)application handleOpenURL:(NSURL *)url;  
	 4.1 及之前版本的 iOS 中实现。

 
 
  • - (BOOL)application:(UIApplication *)application openURL:(NSURL *)url sourceApplication:(NSString *)sourceApplication annotation:(id)annotation; 
	 4.2 及之后版本的 iOS 中实现。

有了上面这些基础知识再来理解新浪微博SSO授权就简单明了了,大致实现过程可以猜测为:第一步,第三方应用通过新浪微博事先公开的自定义URL Scheme来调用新浪微博app,将第三方应用的appkey,回调url scheme等相关参数传过去;第二步,新浪微博app将自身管理的已登陆的账号信息展示给用户;第三步,用户选择指定账户后由新浪微博app负责和新浪后端服务器进行验证授权;第四步,新浪微博app通过之前传过去的回调url scheme来调用第三方应用,将获得的授权token传给第三方应用;第五步,第三方应用获得授权token,使用token进行各项已授权的操作。
具体如何使用使用官方提供的sdk包,可以去 官方主页下载sdk。压缩包内有使用文档和demo,使用相当简单。

xuxunno1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新浪微博单点授权SSO
月清空的博客
03-20 1万+
sso授权,指的是通过一键点击的方式简单方式唤起微博客户端经行的授权的方式,因为操作简单,所以作为很多应用的第三方登录的选择。 当然,你想使用这个功能,首先你得有本地客户端,否则的话,会使用web的授权方式,慢慢的输入你的账户和密码来获取授权。 在编码前,你得为此做些简单的准备工作。         1.下载官方的SDK,在里面有实力和MD5的签名工具。 官方SDK 在里面的签名
最新新浪微博SSO授权认证SDK源码修改,另附API调用demo
07-27
附上博客详解地址:http://blog.csdn.net/hap_gx/article/details/9531999 所谓SSO认证,通俗的一点讲就是,自己写的app需要使用新浪或腾讯微进行分享、发表微博等操作。如果用户的手机客户端安装了符合SSO认证的新浪、腾讯等微博客户端版本且已登录,则会自动启动新浪、腾讯等微博客户端进行授权,无需进行输入账号、密码。比较方便快捷,当然也有一些用户并未装符合要求的微博或者未安装新浪、腾讯微博客户端,这个时候该怎么办。不必担心,不需要自己去写WebView去加载授权页面,新浪、腾讯微博SDK都已封装好了,他们的SDK里面已经完成了这些操作。新浪微博使用的dialog加载的授权页面,而腾讯使用的是Activity加载的授权页面。无论双方方式是否有什么不同,最终的结果是一样的。
iOS App 中 OAuth 授权的实现方式
qijianli的专栏
09-27 4321
iOS App 中,需要绑定微博、Twitter、Flickr 等第三方平台账号时,一般用 OAuth 授权的方式。OAuth 1.0 授权大致分为以下三步: 客户端向平台申请一个 request token,该 token 是未授权的; 客户端打开平台提供的登陆页面,引导用户输入用户名密码,对 request token 进行授权。 登陆页面的 url 中会附带一个 redi
ios应用开发怎么配置新浪微博sso,微博授权后并未跳回应用
dcj3sjt126com的专栏
07-01 159
ShareSDK有直接的方法可以调用,百度一下。新浪微博开放平台的接口,移动应用SSO授权,你也可以参考。   在使用SSO授权方式(即跳转到相应客户端进行授权的方式)或者集成微信、QQ好友分享时,需要在处理请求URL的委托方法中加入ShareSDK的处理方法(没有以上说明情况可省略此步骤),在*AppDelegate.m(*代表你的工程名字)文件中加入如下方法:       - (B...
新浪微博SSO授权以及分享(实战)
m丶大雄
09-25 4286
很多人不会使用第三方应用,特写此篇使用下第三方应用:代码具体如下: 【ConstantS.java】 public interface ConstantS { // 应用的key 请到官方申请正式的appkey替换APP_KEY public static final String APP_KEY = "2045436852"; // 替换为开发者REDIRECT_URL pu
新浪微博如何实现 SSO
04-09
虽然没有深入到服务器端的实现细节,但从用户端的行为分析,可以推测新浪微博SSO实现与Yale CAS有相似之处,包括服务标识、登录令牌的概念,以及通过统一认证中心进行身份验证的模式。然而,由于新浪的实现可能...
微博iOS平台SDK文档V3.3.31
08-04
回调URL Scheme是应用能接收微博授权返回的标识,需要在Info.plist文件中设置。当用户授权后,微博SDK会通过这个URL Scheme唤醒应用。 5. **设置工程回调Universal Link**: 自iOS 9开始,苹果引入了Universal ...
微博IOS平台SDK文档V2.4.01
08-04
1、SSO 授权(单点登录功能):接入新浪微博的第三方 IOS 应用可通过新浪微 2、微博原生分享(在有官方客户端的情况下): 3、邀请好友: 1、 SSO
weibo_ios_sdk_sso-oauth:sso和Oauth2.0的新浪微博sdk
05-11
微博 IOS 平台 SDK 为第三方应用提供了简单易用的微博API调用服务,使第三方客户端无需了解复杂的验证机制即可进行授权登陆,并提供微博分享功能,可直接通过微博官方客户端分享微博。 名词解释 名词 注解 AppKey ...
Android实现新浪微博SSO授权登录分享文字图片等功能(WEIBO_ANDROID_SDK V2.3.0 )
热门推荐
其实并不难,是你太悲观
10-17 3万+
新浪开发平台:http://open.weibo.com 新浪微博分享目前分为两种途径: 1,直接在自己的APP,弹出类似Dialog(sina集成)来完成授权授权成功后可直接分享内容,全程都是在自己APP里完成分享。老版本的微博SDK中集成了弹出分享Dialog(WebView)的视图,以及插入文字、图片、URL等API,直接调用接口中的update就可以分享,此方法是在自
关于新浪微博SSO授权时出现 Weibo-authorize Failed to receive access token by SSO 的问题解决
qq756037300的专栏
09-09 2132
最近的项目有用到新浪微博的分享,在进行SSO授权时,总是无法直接返回应用而是要重新网页授权,Log显示 Weibo-authorize Failed to receive access token by SSO。后来发现原来是apk的签名问题导致的。在应用的基本信息里,运行的apk Android包名和Android签名必须和你登记的一样才能调用,估计这是新浪为了提高安全度所以这样设置的吧。 还
javaweb学习day1《HTML篇》--新浪微博(前端页面的创建思路及其HTML、css代码详解)
2302_80329073的博客
07-06 848
​ 本篇章为javaweb的开端,也是第一篇综合案例,小编也是看着黑马程序员的视频对里面的知识点进行理解,然后自己找一个新浪微博网页看着做的,主要还是因为懒,不想去领黑马程序员的资料了。 小编任务javaweb和java有诸多共同之处,所以这两个一同进行更新,周期为15天。java可能会快一点,不过还是会同步更新的。小编尽量每天都将自己所学浓缩成综合案例的形式和大家见面的。大家可以试着自己找新浪新闻进行练习。 不知道大家能否找到,小编将网址放在下面了,以防万一。 ​
尚品汇项目思维导图 根据思维导图进行复习
07-13
尚品汇项目思维导图 根据思维导图进行复习
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
反恐精英游戏CS1.6安装好后界面看不到菜单,改中文,并调整分辨率
最新发布
07-14
反恐精英游戏CS1.6安装后,很多人打开后界面是看不到菜单的,一般是因为分辨率不对,将这个.reg导入即可完成设置。 下载完成后,双击运行该文件,按照提示进行操作。在导入过程中,可能会出现警告信息,点击“是”或“确定”继续。 导入成功后,重新启动CS1.6游戏,你会发现界面已经调整为正确的分辨率,菜单也能够正常显示了。这样,你就可以愉快地享受游戏了。
垫板凸模加工及三数控机床视化仿真的研究(毕业论文)
07-14
【作品名称】:垫板凸模加工及三数控机床视化仿真的研究(毕业论文) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:在计算机技术迅猛发展的同时,数控技术也迎来了革命性的变化,计算机仿真、模拟技术已成为实际加工的前提,它省去了大量的工作量,提高了生产效率,最重要的是模拟、仿真技术将实际加工中的材料损失降到了最低,大大节约了加工成本。作者在查阅和搜索了大量与本毕业设计相关资料的基础上,对数控技术,特别是其中的模拟仿真技术进行深刻的认识和研究,并在指导老师的耐心指导下,首先熟悉了CATIA V5 R20 软件,设计出此次两个零件的垫板凸模任务是根据模型设计出他它们的加工方法,利用轮廓铣对复杂曲面进行粗加工和精加工,最后,结合CATIA中设计好了的模型实例展现了VERICUT环境下数控加工仿真的全过程
大学生创业计划书(42)三份资料.doc
07-14
大学生创业计划书(42)三份资料.doc
课程设计案例资料.doc
07-14
课程设计案例资料.doc 课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值