通过输入方式在Android上进行微博OAuth登录

http://blog.csdn.net/hfahe/article/details/6627203 

在微博认证方式里，基本的OAuth认证是必须要调整到跳转到第三方页面上进行授权的，例如下面的例子：

    1、从http://open.weibo.com/wiki/index.php/SDK#Android下载SDK包。

    2、在AndroidExample/src/weibo4android/Weibo.java中填入App key和App Secret。

view plain

1. public class Weibo extends WeiboSupport implements java.io.Serializable {  
2.     public static String CONSUMER_KEY = "41199486xx";  
3.     public static String CONSUMER_SECRET = "d589738xx1e0026xxce22xx84cf87dxx";  

    3、运行工程。

    4、点击GoGo后跳转到新浪微博的认证页面。

    5、认证成功，可以根据AccessToken访问微博的接口。

    在以上的过程中，手机端跳转过程非常麻烦，需要打开浏览器，一方面新浪显示的页面无法根据应用风格定制，另外有很大可能性由于浏览器原因无法打开页面，或者输入失败后就无法回到应用程序中。

    想到在BasicAuth的方式下，我们是可以在自己的应用中输入用户名和密码，这样控制起来非常方便。那么我们能否结合BasicAuth方式的简单和OAuth方式的安全性呢？

    新浪微博提供了callback=json的方式来帮助我们绕过OAuth的跳转步骤，只需要将用户名和密码传递给oauth/authorize接口，即可直接获得verifiercode。相关说明如下：

    我们下面根据这种方式来修改上面的SDK以支持用户名和密码输入方式。

    打开res/main.xml文件，注释掉Button01，添加两个输入框、一个按钮和TextView。

view plain

1. <EditText android:layout_height="wrap_content"  
2.    android:text=""  
3.    android:layout_width="260dip"  
4.    android:id="@+id/account" />  
5. <EditText android:layout_height="wrap_content"  
6.    android:text=""  
7.    android:layout_width="260dip"  
8.    android:id="@+id/password" />   
9. <Button android:layout_height="wrap_content"  
10.    android:text="auth"  
11.    android:layout_width="wrap_content"  
12.    android:id="@+id/authButton" />  
13. <ScrollView xmlns:android="http://schemas.android.com/apk/res/android"  
14.    androidandroid:layout_width="fill_parent"android:layout_height="fill_parent"  
15.    androidandroid:scrollbars="vertical"android:fadingEdge="vertical">  
16.    <TextView android:layout_width="fill_parent"  
17.        androidandroid:layout_height="wrap_content"android:id="@+id/authResult"  
18.        android:paddingTop="5dip"/>  
19. </ScrollView>  

    然后在src下的weibo4android.http包里添加OAuthVerifier.java类，这个类是实体类，代表OAuth的VerifierCode对象，代码如下：

view plain

1. public class OAuthVerifier extends OAuthToken {  
2.     private static final long serialVersionUID = -8344528374458826291L;  
3.     private String verifier;  
4.      
5.     OAuthVerifier(Response res) throws WeiboException {  
6.         this(res.asString());  
7.     }  
8.    
9.     OAuthVerifier(String str) {  
10.         super(str);  
11.         String[] results = str.split(":");  
12.         if(results.length >= 3) {  
13.         verifier =results[2].substring(1, 7);  
14.         } else {  
15.         verifier = "";  
16.         }  
17.     }  
18.    
19.     public OAuthVerifier(String token,String tokenSecret) {  
20.         super(token, tokenSecret);  
21.     }  
22.    
23.     /**  
24.      *  
25.      * @return verifier  
26.      * @since Weibo4android  
27.      */  
28.    
29.     public String getVerifier() {  
30.        return verifier;  
31.     }  
32. }  

     然后修改androidexamples包下的AndroidExample类。初始化界面元素，设置authButton点击时的事件处理。

view plain

1. /* 初始化界面元素 */  
2. ButtonbeginOuathBtn =  (Button)findViewById(R.id.authButton);  
3. final EditText accountInput= (EditText) findViewById(R.id.account);  
4. final EditTextpasswordInput = (EditText) findViewById(R.id.password);          
5.   
6. /* oauth认证按钮的点击事件 */  
7. beginOuathBtn.setOnClickListener(newButton.OnClickListener()  
8.     {  
9.         public void onClick( View v )  
10.         {  
11.           Weiboweibo = OAuthConstant.getInstance().getWeibo(); // init weibo object  
12.           RequestTokenrequestToken;  
13.           try {  
14.               requestToken = weibo.getOAuthRequestToken();  
15.                
16.             OAuthConstant.getInstance().setRequestToken(requestToken);  
17.              
18.               String username =accountInput.getText().toString();  
19.               String password =passwordInput.getText().toString();                  
20.   
21.               OAuthVerifier oauthVerifier = weibo.getOauthVerifier(username,password); // get verifier  
22.                
23.               String verifier = oauthVerifier.getVerifier();  
24.               AccessToken accessToken =requestToken.getAccessToken(verifier); // get access token  
25.   
26.               OAuthConstant.getInstance().setAccessToken(accessToken);                   
27.        TextView textView = (TextView) findViewById(R.id.authResult);  
28.               textView.setText("得到AccessToken的key和Secret,可以使用这两个参数进行授权登录了.\n Access token:\n"  
29.                      + accessToken.getToken() + "\n Access token secret:\n" + accessToken.getTokenSecret());                 
30.   
31.           } catch (WeiboException e) {  
32.               e.printStackTrace();  
33.           }  
34.         }  
35.    });  

    在src下weibo4android包的Weibo.java里添加getOAuthVerifier方法。

view plain

1. public OAuthVerifiergetOAuthVerifier(Stringusername, Stringpassword) throws WeiboException {  
2.     return http.getOAuthVerifier(username,password);  
3. }  

    在src下weibo4android.http包的HttpClient.java文件里添加如下代码：

view plain

1. private OAuthVerifier oauthVerifier = null;  
2.   
3. public OAuthVerifiergetOAuthVerifier(String username, String password) throws WeiboException {  
4. this.oauthVerifier = newOAuthVerifier(httpRequest(authorizationURL,  
5.             new PostParameter[]{new PostParameter("userId", username), new PostParameter("passwd", password), new PostParameter("oauth_callback", "json")}  
6.         ,true)); // callback = json isimportant!  
7.   
8. return (OAuthVerifier) this.oauthVerifier;  
9. }  

    保存并运行工程。

    在弹出的界面上输入新浪微博帐号和密码，并点击auth按钮。

    马上能够看到获取到的access_token和access_token_secret。

    我在去年7月开发的新浪微博傲游插件也是采用这种方式实现的OAuth认证，只是全部采用Javascript实现，在新浪微博认证方式从Basic Auth切换到OAuth的情况下不受任何影响。

    腾讯微博没有提供这种OAuth方式的支持，我一直非常遗憾，考虑到QQ帐号的重要性，也可以理解。另外腾讯微博最近提供了手机端的登录方式支持，有兴趣的同学可以自行了解。