新浪微博客户端OAuth2.0授权

最新推荐文章于 2019-04-29 18:27:12 发布
最新推荐文章于 2019-04-29 18:27:12 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Android OAuth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengyong19920709/article/details/46524779
版权

最近没什么事情做,想利用写空闲的时间来做点事情,看了看论坛,,觉得还是得做一些项目,从项目来学习新的知识,这样成长的才能更快一些。

于是就开始准备做一个新浪微博的客户端,于是乎就牵扯到了授权认证,说实话,这个玩意真不好弄,以前我看过OAuth1.0的认证,感觉太麻烦了,都不远弄。但是OAuth2.0明显比1.0简单,对于这块大家可以自己去网上看看原理。

      说实话,新浪微博客户端的关于OAuth2.0的文档写的真的不是很好,我比较多的时间在这上面,现在就分享一下如何进行授权:

      1、新建一个Android的项目。

      2、注册一个新浪微博的账号,登入进去,然后拖动到页面底部找到“开发平台”并点击。这个页面上可以下载SDK,以及对注册一个应用。下载就不说了,那么下面说说如何注册一个应用。

2.1注册应用

    单击“移动应用”,然后点击“接入应用”。


填写好“应用名称”点击创建。系统就会给你返回一个APP key和App Secret。

2.2下面就是要注册包名和签名,这个再下载的SDK文档中有说明,自己打开看就可以。

3.就是要将下载的SDK解压后,将WeiboSDK这个项目导入到Eclipse中。这个是一个library库,可以直接引用

4.将下面三个类拷贝到你的src下:

AccessTokenKeeper:

import android.content.Context;
import android.content.SharedPreferences;
import android.content.SharedPreferences.Editor;

import com.sina.weibo.sdk.auth.Oauth2AccessToken;

/**
 * 该类定义了微博授权时所需要的参数。
 * 
 * @author zengy
 * @since 2015-6-16
 */
public class AccessTokenKeeper {
    private static final String PREFERENCES_NAME = "com_weibo_sdk_android";

    private static final String KEY_UID           = "uid";
    private static final String KEY_ACCESS_TOKEN  = "access_token";
    private static final String KEY_EXPIRES_IN    = "expires_in";
    private static final String KEY_REFRESH_TOKEN    = "refresh_token";
    
    /**
     * 保存 Token 对象到 SharedPreferences。
     * 
     * @param context 应用程序上下文环境
     * @param token   Token 对象
     */
    public static void writeAccessToken(Context context, Oauth2AccessToken token) {
        if (null == context || null == token) {
            return;
        }
        
        SharedPreferences pref = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_APPEND);
        Editor editor = pref.edit();
        editor.putString(KEY_UID, token.getUid());
        editor.putString(KEY_ACCESS_TOKEN, token.getToken());
        editor.putString(KEY_REFRESH_TOKEN, token.getRefreshToken());
        editor.putLong(KEY_EXPIRES_IN, token.getExpiresTime());
        editor.commit();
    }

    /**
     * 从 SharedPreferences 读取 Token 信息。
     * 
     * @param context 应用程序上下文环境
     * 
     * @return 返回 Token 对象
     */
    public static Oauth2AccessToken readAccessToken(Context context) {
        if (null == context) {
            return null;
        }
        
        Oauth2AccessToken token = new Oauth2AccessToken();
        SharedPreferences pref = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_APPEND);
        token.setUid(pref.getString(KEY_UID, ""));
        token.setToken(pref.getString(KEY_ACCESS_TOKEN, ""));
        token.setRefreshToken(pref.getString(KEY_REFRESH_TOKEN, ""));
        token.setExpiresTime(pref.getLong(KEY_EXPIRES_IN, 0));
        
        return token;
    }

    /**
     * 清空 SharedPreferences 中 Token信息。
     * 
     * @param context 应用程序上下文环境
     */
    public static void clear(Context context) {
        if (null == context) {
            return;
        }
        
        SharedPreferences pref = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_APPEND);
        Editor editor = pref.edit();
        editor.clear();
        editor.commit();
    }
}

/**
 * 该类定义了微博授权时所需要的参数。
 * 
 * @author zengy
 * @since 2016-6-16
 */
public interface Constants {

    /** 当前 DEMO 应用的 APP_KEY,第三方应用应该使用自己的 APP_KEY 替换该 APP_KEY */
    public static final String APP_KEY      = "1663004349";

    /** 
     * 当前 DEMO 应用的回调页,第三方应用可以使用自己的回调页。
     * 
     * <p>
     * 注:关于授权回调页对移动客户端应用来说对用户是不可见的,所以定义为何种形式都将不影响,
     * 但是没有定义将无法使用 SDK 认证登录。
     * 建议使用默认回调页:https://api.weibo.com/oauth2/default.html
     * </p>
     */
    public static final String REDIRECT_URL = "https://api.weibo.com/oauth2/default.html";

    /**
     * Scope 是 OAuth2.0 授权机制中 authorize 接口的一个参数。通过 Scope,平台将开放更多的微博
     * 核心功能给开发者,同时也加强用户隐私保护,提升了用户体验,用户在新 OAuth2.0 授权页中有权利
     * 选择赋予应用的功能。
     * 
     * 我们通过新浪微博开放平台-->管理中心-->我的应用-->接口管理处,能看到我们目前已有哪些接口的
     * 使用权限,高级权限需要进行申请。
     * 
     * 目前 Scope 支持传入多个 Scope 权限,用逗号分隔。
     * 
     * 有关哪些 OpenAPI 需要权限申请,请查看:http://open.weibo.com/wiki/%E5%BE%AE%E5%8D%9AAPI
     * 关于 Scope 概念及注意事项,请查看:http://open.weibo.com/wiki/Scope
     */
    public static final String SCOPE = 
            "email,direct_messages_read,direct_messages_write,"
            + "friendships_groups_read,friendships_groups_write,statuses_to_me_read,"
            + "follow_app_official_microblog," + "invitation_write";
}


WBAuthActivity类,这个是主类: 
import java.text.SimpleDateFormat;

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.text.TextUtils;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.TextView;
import android.widget.Toast;

import com.sina.weibo.sdk.auth.AuthInfo;
import com.sina.weibo.sdk.auth.Oauth2AccessToken;
import com.sina.weibo.sdk.auth.WeiboAuthListener;
import com.sina.weibo.sdk.auth.sso.SsoHandler;
import com.sina.weibo.sdk.exception.WeiboException;

/**
 * 该类主要演示如何进行授权、SSO登陆。
 * 
 * @author SINA
 * @since 
 */
public class WBAuthActivity extends Activity {
    
    private static final String TAG = "weibosdk";

    /** 显示认证后的信息,如 AccessToken */
    private TextView mTokenText;
    
    private AuthInfo mAuthInfo;
    
    /** 封装了 "access_token","expires_in","refresh_token",并提供了他们的管理功能  */
    private Oauth2AccessToken mAccessToken;

    /** 注意:SsoHandler 仅当 SDK 支持 SSO 时有效 */
    private SsoHandler mSsoHandler;

    /**
     * @see {@link Activity#onCreate}
     */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_auth);
        
        // 获取 Token View,并让提示 View 的内容可滚动(小屏幕可能显示不全)
        mTokenText = (TextView) findViewById(R.id.token_text_view);

        // 创建微博实例
        //mWeiboAuth = new WeiboAuth(this, Constants.APP_KEY, Constants.REDIRECT_URL, Constants.SCOPE);
        // 快速授权时,请不要传入 SCOPE,否则可能会授权不成功
        mAuthInfo = new AuthInfo(this, Constants.APP_KEY, Constants.REDIRECT_URL, Constants.SCOPE);
        mSsoHandler = new SsoHandler(WBAuthActivity.this, mAuthInfo);
        
        
        
        // SSO 授权, ALL IN ONE   如果手机安装了微博客户端则使用客户端授权,没有则进行网页授权
        findViewById(R.id.obtain_token_via_signature).setOnClickListener(new OnClickListener() {
            @Override
            public void onClick(View v) {
                mSsoHandler.authorize(new AuthListener());
            }
        });
        
        
        // 从 SharedPreferences 中读取上次已保存好 AccessToken 等信息,
        // 第一次启动本应用,AccessToken 不可用
        mAccessToken = AccessTokenKeeper.readAccessToken(this);
        if (mAccessToken.isSessionValid()) {
            updateTokenView(true);
        }
    }

    /**
     * 当 SSO 授权 Activity 退出时,该函数被调用。
     * 
     * @see {@link Activity#onActivityResult}
     */
    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        
        // SSO 授权回调
        // 重要:发起 SSO 登陆的 Activity 必须重写 onActivityResults
        if (mSsoHandler != null) {
            mSsoHandler.authorizeCallBack(requestCode, resultCode, data);
        }
        
    }

    /**
     * 微博认证授权回调类。
     * 1. SSO 授权时,需要在 {@link #onActivityResult} 中调用 {@link SsoHandler#authorizeCallBack} 后,
     *    该回调才会被执行。
     * 2. 非 SSO 授权时,当授权结束后,该回调就会被执行。
     * 当授权成功后,请保存该 access_token、expires_in、uid 等信息到 SharedPreferences 中。
     */
    class AuthListener implements WeiboAuthListener {
        
        @Override
        public void onComplete(Bundle values) {
            // 从 Bundle 中解析 Token
            mAccessToken = Oauth2AccessToken.parseAccessToken(values);
            if (mAccessToken.isSessionValid()) {
                // 显示 Token
                updateTokenView(false);
                
                // 保存 Token 到 SharedPreferences
                AccessTokenKeeper.writeAccessToken(WBAuthActivity.this, mAccessToken);
                Toast.makeText(WBAuthActivity.this, 
                        R.string.weibosdk_demo_toast_auth_success, Toast.LENGTH_SHORT).show();
            } else {
                // 以下几种情况,您会收到 Code:
                // 1. 当您未在平台上注册的应用程序的包名与签名时;
                // 2. 当您注册的应用程序包名与签名不正确时;
                // 3. 当您在平台上注册的包名和签名与您当前测试的应用的包名和签名不匹配时。
                String code = values.getString("code");
                String message = getString(R.string.weibosdk_demo_toast_auth_failed);
                if (!TextUtils.isEmpty(code)) {
                    message = message + "\nObtained the code: " + code;
                }
                Toast.makeText(WBAuthActivity.this, message, Toast.LENGTH_LONG).show();
            }
        }

        @Override
        public void onCancel() {
            Toast.makeText(WBAuthActivity.this, 
                   R.string.weibosdk_demo_toast_auth_canceled, Toast.LENGTH_LONG).show();
        }

        @Override
        public void onWeiboException(WeiboException e) {
            Toast.makeText(WBAuthActivity.this, 
                    "Auth exception : " + e.getMessage(), Toast.LENGTH_LONG).show();
        }
    }
    
    /**
     * 显示当前 Token 信息。
     * 
     * @param hasExisted 配置文件中是否已存在 token 信息并且合法
     */
    private void updateTokenView(boolean hasExisted) {
        String date = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss").format(
                new java.util.Date(mAccessToken.getExpiresTime()));
        String format = getString(R.string.weibosdk_demo_token_to_string_format_1);
        mTokenText.setText(String.format(format, mAccessToken.getToken(), date));
        
        String message = String.format(format, mAccessToken.getToken(), date);
        if (hasExisted) {
            message = getString(R.string.weibosdk_demo_token_has_existed) + "\n" + message;
        }
        mTokenText.setText(message);
    }
}

activity_auth.xml

<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    android:paddingBottom="@dimen/activity_vertical_margin"
    android:paddingLeft="@dimen/activity_horizontal_margin"
    android:paddingRight="@dimen/activity_horizontal_margin"
    android:paddingTop="@dimen/activity_vertical_margin"
    tools:context=".WBAuthActivity" >
    
    <Button
        android:id="@+id/obtain_token_via_signature"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:layout_marginTop="10dp"
        android:gravity="left|center_vertical"
        android:text="@string/weibosdk_demo_obtain_token_via_sso_all_in_one" />
    
    
    
    <TextView
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_marginTop="10dp"
        android:textSize="16sp"
        android:textStyle="bold"
        android:text="@string/weibosdk_demo_token_info" />

    <TextView
        android:id="@+id/token_text_view"
        android:layout_width="fill_parent"
        android:layout_height="wrap_content"
        android:textSize="12sp" />
    

   

</LinearLayout>


这时候工程肯定得报错的,别急,是因为还有很多工作没有完成。

1.需要把刚刚导入的weiboSDK作为Library加入到我们新建的工程中:


这样工程就不会报错了,但是这样还是不行,就在这个地方,我懵逼了,看了好一会,妈蛋,新浪微博官方给的文档既然没有写,被坑的不行不行的了。

在清单文件中需要加入权限以外,还需要配置

 <activity
            android:name="com.sina.weibo.sdk.component.WeiboSdkBrowser"
            android:configChanges="keyboardHidden|orientation"
            android:exported="false"
            android:windowSoftInputMode="adjustResize" >
这个必须要有,不然会出现找不到该类!


好了,大致就是这样一个流程,大家看的时候要结合在新浪官网下的文档一起看,这样就能快集成。

顺带说一句,我这个版本是v3.1.1的!不同版本可能文档不一样哈





等待秋天的枫叶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SinaWeibo Oauth2.0授权问题
金融行业从业者/C/JavaWeb
12-01 1082
本文讲的是如何通过Oauth2.0对第三方APP授权Oauth2.0授权流程,原理的这里就不介绍了,百度搜就有了。 这里主要讲的是怎么在自己的APP中添加代码,获取access token。 第一步:下载SDK。 登入open.weibo.com,在文档--资源下载--SDK,下载新浪提供的SDK, 第二步:创建APP,申请app key, app ,redirect_
使用Oauth2.0实现微博授权登录
Dream_致远的博客
05-08 1万+
使用Oauth2.0获取微博权限实现第三方登录
新浪微博OAuth2.0授权及使用python调用微博API
HeyShHeyou的博客
04-29 2317
通过调用新浪微博API获取数据时数组采集中一个很好的方法,为了获取较新的资讯数据内容,本文主要介绍新浪微博OAuth2.0授权机制、微博开发者平台的使用、python调用微博API等内容,文末提供测试版python调用微博API的代码。 1. 新浪微博OAuth2.0授权机制 官方详解见连接: 新浪微博OAuth2.0授权机制 2.微博开发者平台的使用 地址:https://open.w...
新浪微博OAuth2.0授权
u010585448的专栏
08-10 1021
最近学习新浪微博的开发。之前没有使用第三方API开发的经验,多方查阅之后得知要想调用新浪微博官方API首先要进行对自己的应用进行OAuth授权。我对OAuth的理解也不是特别深刻,OAuth是一个为 用户,用户信息存储服务器以及第三方应用程序之间所提供 的更加安全可靠地数据使用协议。其主要为了解决第三方应用程序访问用户存储在服务器上的数据时用户名密码的可能出现泄漏的问题,OAuth协议的出现,使得
新浪微博OAuth2.0登录
08-30
OAuth2.0的核心是四类角色:资源所有者(用户)、资源服务器(如新浪微博)、客户端(你的应用)和授权服务器。当用户希望通过你的应用访问新浪微博时,OAuth2.0协议会引导用户授权,然后客户端获取到访问令牌,最后...
IOS新浪微博Oauth2.0授权demo
01-15
在iOS平台上实现新浪微博OAuth2.0授权是一个常见的需求,特别是在开发社交应用或者需要与微博进行数据交互的应用中。OAuth2.0是一种授权框架,它允许第三方应用在用户许可的情况下,安全地访问用户在特定服务(如...
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 <font color=red>原创</font>
10-22
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录是一个常见的功能需求,特别是在构建社交网络应用或者需要用户通过已有社交账号快速注册登录的网站时。OAuth2.0是一种授权框架,允许第三方应用在用户授权的情况下...
OAuth2.0新浪微博简单示例
12-13
通过分析这些文件,开发者可以深入理解OAuth2.0授权协议,并将其应用到其他服务的集成中。 总之,OAuth2.0是一个强大的工具,它在保护用户隐私的同时,使得第三方应用能够安全地访问用户数据。这个“OAuth2.0新浪...
新浪腾讯微博oauth2.0登录授权及转发实例
05-28
2. 新浪微博OAuth2.0授权流程 (1) 注册应用:首先在新浪微博开放平台注册应用,获取App Key(Consumer Key)和App Secret(Consumer Secret)。 (2) 引导用户授权:在应用中引导用户跳转到新浪授权页面,带上App ...
新浪微博OAuth2.0认证实现登陆
08-02
实现新浪微博OAuth2.0认证登陆,有自己找的资源,以及一些对自己帮助很大的网页,由于新浪微博不支持OAuth1.0了,所以把项目里的新浪微博登陆改为OAuth2.0
新浪微博Oauth2.0授权认证及SDK、API的使用(Android)
weixin_34067049的博客
07-18 481
---------------------------------------------------------------------------------------------- [版权申明:本文系作者原创,转载请注明出处]文章出处:http://blog.csdn.net/sdksdk0/article/details/51939853作者...
新浪微博项目】10新浪微博OAuth2.0授权过程
人的梦想是不会终结的
04-03 4859
1.在导航栏输入:http://open.weibo.com/,然后单击移动应用。 2.跳转到微连接,单击立即接入 3.单击继续创建 4.填写相应的个人信息,然后提交 5.单击确定,向自己的邮箱发送验证邮件。 6.进入邮箱,点击链接完成确认。 . 7.按照以下输入相应的名称地址,选择iPhone。单击创建 8.这一栏需要填写的内容比较
新浪微博 OAuth2.0 授权认证
daisuyang518的博客
09-03 2824
微博开放接口的调用,如发微博、关注等,都是需要获取用户身份认证的。目前微博开放平台用户身份鉴权主要采用的是OAuth2.0。另外,为了方便开发者开发、测试自己的应用,我们还提供了Basic Auth的身份鉴权方式,但Basic Auth仅适用于应用所属的开发者自己调用接口。 快速索引 授权有效期 授权有效期的延续 OAuth2.0概述
(一)新浪微博_OAuth2.0授权机制
背包下的影子的博客
08-26 3437
转载请说明出处 http://blog.csdn.net/sinat_29071599/article/details/47997485 by 背包下的影子 OAuth2.0 概述 整体来看OAuth2.0整个授权验证流程还是比较简单的,关于OAuth2.0授权流程可以参考下面的流程图。 其中 Client指第三方应用, Resource Owner指用户, Author
新浪微博第三方登录1:申请接入(OAuth2.0协议)
最暖一天
01-25 5834
1. 微博登录OAuth2.0协议开发流程与QQ登录略有不同 申请接入,获取appid和appkey; 开发应用,设置协作者账号,上线之前只有协作者才能进行第三方登录 放置微博登录按钮(这个自己可以用一些其他的按钮) 通过用户登录验证和授权,获取Access Token; 调用Access Token,来请求访问或修改用户授权的资源 2. 申请接入新浪微博第三方登录申请地址
新浪微博Oauth2.0授权 获取Access Token以及API的使用
热门推荐
Eliot
05-10 2万+
今天需要使用新浪微博提供的API获取微博的详细信息以及用户的详细信息,所以需要使用API中的/statuses/show接口。 使用新浪微博API的前提是需要到新浪微博开放平台注册一个应用,获得App Key和App Secret,然后再根据这两个获取Access Token。下面详细介绍如何获取Access Token以及如何使用新浪微博提供的API。 一、获取Access Token 1
新浪微博Oauth2.0授权 获取Access Token
weixin_30493321的博客
03-15 275
新浪微博开放平台提供了丰富的API接口,利用这些接口,开发者能够开发出独具特色的微博应用。但是,大部分接口都需要用户授权给应用,应用利用授权得到的Access Token来调用相应的接口来获取内容。 新浪微博授权机制目前主要有3种应用场景: Web应用 移动应用 站内应用 本文主要介绍Web应用如何授权、获取Access Token。 步骤一:添加网站 进入新浪微博开放平台...
springboot oauth2.0 授权码模式
最新发布
05-11
1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 2. 在客户端应用中发起授权请求,包括重定向到授权服务器的 URL、授权类型等参数。 3. 授权服务器验证请求参数,生成授权码并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值