关于微博授权的流程

最新推荐文章于 2017-11-07 15:44:00 发布
最新推荐文章于 2017-11-07 15:44:00 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xunfan/article/details/41516181

微博授权V2.5,目前最新V3.0

Android SDK地址:https://github.com/sinaweibosdk/weibo_android_sdk

在应用中使用SSO授权时,首先需要做的是实例化授权类对象:

mWeiboAuth = new WeiboAuth(this, Constants.APP_KEY,
				Constants.REDIRECT_URL, Constants.SCOPE);
分别指定

APP_KEY:应用密钥

REDIRECT_URL:回调地址,创建应用时指定

SCOPE:权限接口

然后创建SSOHandler,并传入监听:

mSsoHandler = new SsoHandler(SSOAuthActivity.this, mWeiboAuth);
mSsoHandler.authorize(new AuthListener());
监听必须是实现WeiboAuthListener接口的类,这个里面主要是处理授权过程中的状态: 

public abstract interface WeiboAuthListener
{
  public abstract void onComplete(Bundle paramBundle);

  public abstract void onWeiboException(WeiboException paramWeiboException);

  public abstract void onCancel();
}
提交:保存登陆信息的bundle

异常:获取异常信息,主要是web授权时

取消:截获触发取消授权的信息

在内部的授权流程中,采用SSO授权时,首先会检测微博客户端是否安装,主要方法是采用启动微博客户端的特定service:com.sina.weibo.remotessoservice。通过绑定本地的service并与其通信。

启动方式:

 private boolean bindRemoteSSOService(Context context, String packageName)
  {
    String tempPkgName = (TextUtils.isEmpty(packageName)) || (packageName.trim().equals("")) ? 
      "com.sina.weibo" : packageName;
    Intent intent = new Intent("com.sina.weibo.remotessoservice");
    intent.setPackage(tempPkgName);

    if (!context.bindService(intent, this.mConnection, 1)) {
      intent = new Intent("com.sina.weibo.remotessoservice");
      return context.bindService(intent, this.mConnection, 1);
    }

    return true;
  }

ServiceConnection对象: 

private ServiceConnection mConnection = new ServiceConnection()
  {
    public void onServiceDisconnected(ComponentName name) {
      SsoHandler.this.mWeibo.anthorize(SsoHandler.this.mAuthListener);
    }

    public void onServiceConnected(ComponentName name, IBinder service)
    {
      RemoteSSO remoteSSOservice = RemoteSSO.Stub.asInterface(service);
      try {
        String ssoPackageName = remoteSSOservice.getPackageName();
        String ssoActivityName = remoteSSOservice.getActivityName();
        boolean singleSignOnStarted = SsoHandler.this.startSingleSignOn(ssoPackageName, ssoActivityName);

        if (!singleSignOnStarted)
          SsoHandler.this.mWeibo.anthorize(SsoHandler.this.mAuthListener);
      }
      catch (RemoteException e) {
        e.printStackTrace();
      }
    }
  };

在与service链接成功时就会继续使用SSO,当失败时会自动转成web授权。

在web授权中,主要是通过打开一个自定义的Dialog:

  public void anthorize(WeiboAuthListener listener)
  {
    authorize(listener, 1);
  }

  public void authorize(WeiboAuthListener listener, int type)
  {
    startDialog(listener, type);
  }

  private void startDialog(WeiboAuthListener listener, int type)
  {
    if (listener == null) {
      return;
    }

    LinkedHashMap requestParams = new LinkedHashMap();

    requestParams.put("client_id", this.mAuthInfo.mAppKey);
    requestParams.put("redirect_uri", this.mAuthInfo.mRedirectUrl);
    requestParams.put("scope", this.mAuthInfo.mScope);
    requestParams.put("response_type", "code");
    requestParams.put("display", "mobile");

    if (1 == type) {
      requestParams.put("packagename", this.mAuthInfo.mPackageName);
      requestParams.put("key_hash", this.mAuthInfo.mKeyHash);
    }

    String url = "https://open.weibo.cn/oauth2/authorize?" + Utility.packUrl(requestParams);
    if (!NetworkHelper.hasInternetPermission(this.mContext)) {
      UIUtils.showAlert(this.mContext, "Error", "Application requires permission to access the Internet");
    }
    else if (NetworkHelper.isNetworkAvailable(this.mContext)) {
      new WeiboDialog(this.mContext, url, listener, this).show();
    } else {
      String networkNotAvailable = ResourceManager.getString(this.mContext, 2);
      LogUtil.i("Weibo_web_login", "String: " + networkNotAvailable);
      UIUtils.showToast(this.mContext, networkNotAvailable, 0);
    }
  }
在弹出对话框之前,进行网络判断,
应用是否授予网络权限

网络可用,弹出对话框

网络不可用的提示

接下来就要看WeiboDialog类,它继承自Dialog。先看构造方法:

  public WeiboDialog(Context context, String authUrl, WeiboAuthListener listener, WeiboAuth weibo)
  {
    super(context, theme);
    this.mAuthUrl = authUrl;//授权地址
    this.mListener = listener;//监听
    this.mContext = context;//上下文
    this.mWeibo = weibo;//WeiboAuth对象
  }
主要是一些实例化操作。 

  protected void onCreate(Bundle savedInstanceState)
  {
    super.onCreate(savedInstanceState);

    initWindow();

    initLoadingDlg();

    initWebView();

    initCloseButton();
  }
在oncreate中,是进行界面的初始化,主要的地方是在webview。

webview中有这样一句:

this.mWebView.setWebViewClient(new WeiboWebViewClient(null));
来进行事件处理。 

private class WeiboWebViewClient extends WebViewClient
  {
    private boolean isCallBacked = false;

    private WeiboWebViewClient() {
    }
    public boolean shouldOverrideUrlLoading(WebView view, String url) { LogUtil.i("WeiboDialog", "load URL: " + url);

      if (url.startsWith("sms:")) {
        Intent sendIntent = new Intent("android.intent.action.VIEW");
        sendIntent.putExtra("address", url.replace("sms:", ""));
        sendIntent.setType("vnd.android-dir/mms-sms");
        WeiboDialog.this.getContext().startActivity(sendIntent);
        return true;
      }
      return super.shouldOverrideUrlLoading(view, url);
    }

    public void onReceivedError(WebView view, int errorCode, String description, String failingUrl)
    {
      LogUtil.d("WeiboDialog", "onReceivedError: errorCode = " + errorCode + 
        ", description = " + description + 
        ", failingUrl = " + failingUrl);
      super.onReceivedError(view, errorCode, description, failingUrl);

      if (WeiboDialog.this.mListener != null) {
        WeiboDialog.this.mListener.onWeiboException(new WeiboDialogException(description, errorCode, failingUrl));
      }
      WeiboDialog.this.dismiss();
    }

    public void onPageStarted(WebView view, String url, Bitmap favicon)
    {
      LogUtil.d("WeiboDialog", "onPageStarted URL: " + url);
      if ((url.startsWith(WeiboDialog.this.mWeibo.getAuthInfo().getRedirectUrl())) && 
        (!this.isCallBacked)) {
        this.isCallBacked = true;
        WeiboDialog.this.handleRedirectUrl(url);
        view.stopLoading();
        WeiboDialog.this.dismiss();

        return;
      }

      super.onPageStarted(view, url, favicon);

      if ((!WeiboDialog.this.mIsDetached) && (WeiboDialog.this.mLoadingDlg != null) && (!WeiboDialog.this.mLoadingDlg.isShowing()))
        WeiboDialog.this.mLoadingDlg.show();
    }

    public void onPageFinished(WebView view, String url)
    {
      LogUtil.d("WeiboDialog", "onPageFinished URL: " + url);
      super.onPageFinished(view, url);
      if ((!WeiboDialog.this.mIsDetached) && (WeiboDialog.this.mLoadingDlg != null)) {
        WeiboDialog.this.mLoadingDlg.dismiss();
      }
      WeiboDialog.this.mWebView.setVisibility(0);
    }
  }
在页面开始加载时的方法中有一个判断: 

 if ((url.startsWith(WeiboDialog.this.mWeibo.getAuthInfo().getRedirectUrl())) && 
        (!this.isCallBacked)) {
        this.isCallBacked = true;
        WeiboDialog.this.handleRedirectUrl(url);
        view.stopLoading();
        WeiboDialog.this.dismiss();

        return;
      }
因为最早的时候在创建应用时给定了一个回调页的地址,当要加载的页面地址开头是回调页时,就开始进行解析用户信息和授权信息,因为在这个返回的的url中包含四个参数:

access_token,remind_in,expires_in,uid。

access_token代表口令信息,remind_in和expires_in都代表过期时间,uid代表被授权用户id。

 private void handleRedirectUrl(String url)
  {
    Bundle values = Utility.parseUrl(url);

    String errorType = values.getString("error");
    String errorCode = values.getString("error_code");
    String errorDescription = values.getString("error_description");

    if ((errorType == null) && (errorCode == null))
      this.mListener.onComplete(values);
    else
      this.mListener.onWeiboException(
        new WeiboAuthException(errorCode, errorType, errorDescription));
  }
Utility中提供了解析url的方法。

至于其中的另外一个条件:

(!this.isCallBacked)
我的理解是:因为返回的url的状态码是301,意思是客户请求的文档在其他地方,新的URL在Location头中给出,浏览器应该自动地访问新的URL,也就是回调页,这个时候要做的判断就是,这个页面的url开头也是回调页,所以就要用isCallbacked进行阻止,意思是已经回调过了,就不会再去解析它了,其实里面也是空的,还有一点就是,解析过一次,这个webview就会被关掉,这个变量可能是防止解析出错延时做的措施。

接下来,解析到的信息就被放进了bundle,在判断其中信息无误后调用onComplete(value)。







微博API大全,授权登陆等等。带实例
11-20
微博API,直接用Postman导入接口数据就可以看的到接口。可以直接调用。
微博授权流程
qq_35241831的博客
09-23 877
1.申请成为微博开发者 2.创建应用,获取App Key和App Secret 3.在高级信息里面设置授权回调页,这里的回调页可以是jsp,也可以是servlet,或者一个请求地址,或者填写微博提供的默认地址,用于获取code参数 ...
新浪微博授权
loddd的专栏
04-22 1586
关于授权,其实官方的SDK文档写得很详细,我就在这里简要阐述一下步骤,和一些需要注意的地方 PS:大部分内容出自新浪官方SDK文档 一、到新浪开放平台注册成为开发者http://open.weibo.com/ 二、因为我们是开发IOS移动应用,所以选择创建应用 创建完后会得到一个App Key 和App Secrect,App Key在后面开发时用来注册应用,后者我目前还没
新浪微博授权代码及测试结果.zip
01-27
/** * 测试新浪微博API * @author syn * @date 2010/12/22 */ public class TestActivity extends Activity { private static final String BASE_URL = "http://api.t.sina.com.cn/"; //API接口 private static final String CONSUMER_KEY = "270793661"; //你申请的Key private static final String HEADER_AUTHO = "Authorization"; //Authorization private static final String HEADER_BASIC = "Basic "; //Basic private static final String ERROR = "MyError"; //错误 List<myTest> myTestList; /** * 测试用的类,用于解析JSON,因为只是测试,所以乱写一下 */ public class myTest { private Date created_at; //返回微博发布的时间 private String text; //微博内容 private User user; //微博用户信息 public myTest(JSONObject object) throws JSONException //解析JSON文件 { text=""; user=null; created_at=new Date(object.getString("created_at")); text=object.getString("text"); user=new User(object.getJSONObject("user")); } } @Override public void onCreate(Bundle savedInstanceState) { String tailUrl="statuses/public_timeline.json"; //我要获得的是最新的公共微博 String response=getResponse(tailUrl, MainActivity.loginUser);//调用提交函数,此函数是核心部分 super.onCreate(savedInstanceState); requestWindowFeature(Window.FEATURE_NO_TITLE); setContentView(R.layout.test); TextView textView01=(TextView)findViewById(R.id.test); if(response.startsWith(ERROR)) textView01.setText("error"); else { JSONArray array; try { array = new JSONArray(response); for (int i = 0; i < array.length(); i++) { myTest mytest= new myTest(array.getJSONObject(i)); //myTestList.add(mytest); String content="Content:"+mytest.text+" Author:"+mytest.user.getNike()+" Date:"+mytest.created_at; textView01.setText(content); } } catch (JSONException e) { e.printStackTrace(); } } } /** * 此函数提交URL,返回访问结果 * @param tailUrl json或者xml的url * @param user 用户的一个对象 * @return 提交结果 */ private static String getResponse(String tailUrl,User user) { String httpUrl=BASE_URL+tailUrl; ArrayList<NameValuePair> postParams=new ArrayList<NameValuePair>(); postParams.add(new BasicNameValuePair("source",CONSUMER_KEY)); //封装入APP Key try { HttpPost httpRequest = new HttpPost(httpUrl); httpRequest.setEntity(new UrlEncodedFormEntity(postParams,HTTP.UTF_8)); //把参数放入Entity httpRequest.addHeader(HEADER_AUTHO, HEADER_BASIC+user.encodeBase64NamePass()); //这里就是给用户的用户名和密码加密,然后放入http头 httpRequest.getParams().setBooleanParameter(CoreProtocolPNames.USE_EXPECT_CONTINUE,false); HttpClient httpclient = new DefaultHttpClient(); HttpResponse httpResponse = httpclient.execute(httpRequest); //提交 int statusCode=httpResponse.getStatusLine().getStatusCode(); //获得结果码200是正确 if ( statusCode== HttpStatus.SC_OK) { String strResult = EntityUtils.toString(httpResponse.getEntity()); Log.e("WeiboKu", "strResult :"+strResult); return strResult; } else { Log.e("WeiboKu", "strResult Error:"+statusCode); return ERROR+String.valueOf(statusCode); } } catch (Exception e) { Log.e("WeiboKu", "getResponse Exception:"+e.getMessage()); return ERROR+e.getMessage().toString(); } } }
C#模拟移动端weibosdk登录APP应用
weixin_30664539的博客
11-07 3735
项目进展:现已可以通过微博sdk登录三方应用 运行效果: 1、Authorize请求 GET https://open.weibo.cn/oauth2/authorize?client_id=608714079&redirect_uri=http%3A%2F%2Fwww.xiaohongshu.com%2F&scope=all&response_type...
易语言-快手微博授权登录
06-26
在这个"易语言-快手微博授权登录"的项目中,我们将深入探讨如何利用编程语言实现微博平台的授权登录功能,以此来理解网络授权登录的核心原理和实现步骤。 易语言是中国本土的一款简单易学的编程语言,它的设计目标...
新浪微博授权流程演示与实践
开发者在实现新浪微博授权demo时,需要考虑如何简化授权流程,减少用户操作的复杂度,提高用户授权的意愿和效率。 10. 文档和示例代码 为了方便开发者理解和使用新浪微博授权机制,新浪微博开放平台通常会提供...
掌握新浪微博授权流程,轻松实现内容分享
- **授权流程**: OAuth通常包括客户端(第三方应用)、资源拥有者(用户)、认证服务器和资源服务器几个主体。用户首先在第三方应用中点击“使用微博登录”按钮,被重定向到新浪微博授权页面。用户在该页面上确认...
新浪微博授权登录代码
07-18
在这个过程中,开发者需要注意安全问题,如防止CSRF攻击,正确处理OAuth2.0的授权流程,以及合理保存和刷新Access Token等。 参考链接中给出的博客文章(http://blog.youkuaiyun.com/sdksdk0/article/details/51939853)...
微博授权登录和分享
05-08
微博授权登录和分享是移动应用或网站中常见的社交功能,让用户能够通过自己的微博账号便捷地进行登录和内容分享。在实现这些功能时,开发者需要掌握以下几个核心知识点: 1. **OAuth2.0授权协议**:微博API通常采用...
朋友圈源码
11-03
一个Android仿照微信朋友圈的功能代码,有发布,评论,回复,刷新等各种功能。希望大家支持
使用Oauth2.0实现微博授权登录
Dream_致远的博客
05-08 1万+
使用Oauth2.0获取微博权限实现第三方登录
Android第三方登陆之新浪微博Weibo篇(原生登陆授权
知行合一
12-17 1万+
前言 Android第三方登录可以说是非常的常见,今天主要先说一下新浪微博第三方登陆授权。 SDK版本支持 SDK v3.0已经发布了支持iPhone和Android的版本。 须将你的应用的包名签名信息在平台进行填写注册。 SDK3.0不区分Phone和Pad。Windows Phone请下载SDK v2.0。 SDK下载地址:http://open.weibo.com/wiki/SDK
新浪微博Oauth2.0授权认证及SDK、API的使用(Android)
weixin_34067049的博客
07-18 535
---------------------------------------------------------------------------------------------- [版权申明:本文系作者原创,转载请注明出处]文章出处:http://blog.youkuaiyun.com/sdksdk0/article/details/51939853作者...
新浪微博授权发布 WebView Android
weixin_30896825的博客
07-15 149
Web应用登录步骤(http://open.weibo.com/wiki/Oauth2): 1、在http://open.weibo.com/注册一个应用,然后编辑“应用信息”-->“高级信息”的“OAuth2.0授权设置”,设置授权回调页面; 2、修改黄色区域的值,并用WebView进行加载; “https://api.weibo.com/oauth2/authorize?clien...
Android授权登录新浪微博获取用户个人信息
热门推荐
_H_JY的博客
10-15 1万+
今天我讲的是Android通过新浪微博授权登录获取用户信息,大家都知道,现在很多软件除了本地注册登录之外,还增加了第三方登录功能,最常见的是直接授权QQ等软件来登录应用而无需自行注册,其原理更多的是通过开放协议OAuth获取第三方用户信息来达到此目的。本篇讲的正式基于OAuth来获取新浪微博用户信息。 一、准备工作 我们都知道,无论是分享到新浪微博,还是获取新浪微博的用户信息,都离不开
新浪微博授权登录
ZoharAndroid的博客
06-29 2050
1、新建工程     先运行一下新建的工程; 2、在新浪开放平台上注册一个新的应用     http://open.weibo.com/apps/2803217617/info/basic     填写内容如下:              在左侧高级信息中填写如下信息:          3、根据开发文档进行jar包和so文件的添加 4、根据SDK开发文档一步一步的完成代码的编写 package
记一次 对新浪微博客户端 的scheme唤醒/通信
昊邡的博客
05-17 4483
记一次 对新浪微博客户端 的scheme唤醒/通信昨天PM提了个需求:点击本应用中的微博主页,如果有微博客户端,则在客户端中打开;反之,在浏览器中打开。 一听这,肯定是URL唤醒APP,然后通信两步。 然后就去新浪微博开发者平台扒拉文档…,额 半天找不到… 只能求助万能的网友… 百度 google大半天,在一个犄角旮旯里面找到了一些信息。现在分享出来,方便后人~通过查看微博Html源码招到的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值