新浪微博单点授权(SSO)

最新推荐文章于 2020-11-19 16:04:20 发布
最新推荐文章于 2020-11-19 16:04:20 发布
阅读量1.5w 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: android 开源及第三方项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yueqinglkong/article/details/21639507
本文介绍了新浪微博的单点授权(SSO)流程,包括为何选择SSO、使用条件、准备工作,如下载SDK、设置权限、在新浪开放平台创建应用。同时,详细讲解了授权参数接口的定义、授权信息的缓存以及集成SSO授权和获取用户名的步骤。文中还特别提醒了几个常见的错误及解决方案,如MD5签名工具的使用、回调页一致性、开发者身份认证和签名失效问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sso授权,指的是通过一键点击的简单方式唤起微博客户端行为的授权的方式,因为操作简单,所以作为很多应用的第三方登录的选择。

当然,你想使用这个功能,首先你得有本地客户端,否则的话,会使用web的授权方式,慢慢的输入你的账户和密码来获取授权。


在编码前,你得为此做些简单的准备工作。

        1.下载官方的SDK,在里面有实例和MD5的签名工具。

官方SDK

在里面的签名工具,根据你输入的包名来得到MD5值,你需要这个值来正确的创建应用。

在里面的还有weiboSDK,你需要把它加入你的应用中,引用其中的方法。

        2.在清单中加入访问网络的权限

        3.你需要在新浪的开放平台创建应用。

创建应用吧!


定义授权参数的接口:

(老实说,我是直接copy的demo,改为自己的授权信息就可以了)。

public interface Constants {

    /** 当前 DEMO 应用的 APP_KEY,第三方应用应该使用自己的 APP_KEY 替换该 APP_KEY */
    public static final String APP_KEY      = "1608434710";

    public static final String REDIRECT_URL = "http://www.sina.com";

    public static final String SCOPE = 
            "email,direct_messages_read,direct_messages_write,"
            + "friendships_groups_read,friendships_groups_write,statuses_to_me_read,"
            + "follow_app_official_microblog," + "invitation_write";
}

缓存授权信息:

/**
 * 该类定义了微博授权时所需要的参数。
 */
public class AccessTokenKeeper {
    private static final String PREFERENCES_NAME = "com_weibo_sdk_android";
    private static final String KEY_UID           = "uid";
    private static final String KEY_ACCESS_TOKEN  = "access_token";
    private static final String KEY_EXPIRES_IN    = "expires_in";
    
    /**
     * 保存 Token 对象到 SharedPreferences。
     * 
     * @param context 应用程序上下文环境
     * @param token   Token 对象
     */
    public static void writeAccessToken(Context context, Oauth2AccessToken token) {
        if (null == context || null == token) {
            return;
        }
        
        SharedPreferences pref = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_APPEND);
        Editor editor = pref.edit();
        editor.putString(KEY_UID, token.getUid());
        editor.putString(KEY_ACCESS_TOKEN, token.getToken());
        editor.putLong(KEY_EXPIRES_IN, token.getExpiresTime());
        editor.commit();
    }

    /**
     * 从 SharedPreferences 读取 Token 信息。
     * 
     * @param context 应用程序上下文环境
     * 
     * @return 返回 Token 对象
     */
    public static Oauth2AccessToken readAccessToken(Context context) {
        if (null == context) {
            return null;
        }
        
        Oauth2AccessToken token = new Oauth2AccessToken();
        SharedPreferences pref = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_APPEND);
        token.setUid(pref.getString(KEY_UID, ""));
        token.setToken(pref.getString(KEY_ACCESS_TOKEN, ""));
        token.setExpiresTime(pref.getLong(KEY_EXPIRES_IN, 0));
        return token;
    }

    /**
     * 清空 SharedPreferences 中 Token信息。
     * 
     * @param context 应用程序上下文环境
     */
    public static void clear(Context context) {
        if (null == context) {
            return;
        }
        
        SharedPreferences pref = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_APPEND);
        Editor editor = pref.edit();
        editor.clear();
        editor.commit();
    }
}


集成的sso授权 +获取用户名:

/**
 * 该类主要演示如何进行授权、SSO登陆。
 */
public class WBAuthActivity extends Activity implements OnClickListener {
	/** 显示认证后的信息,如 AccessToken */
	private TextView mTokenText;
	/** 微博 Web 授权类,提供登陆等功能 */
	private WeiboAuth mWeiboAuth;
	/** 封装了 "access_token","expires_in","refresh_token",并提供了他们的管理功能 */
	private Oauth2AccessToken mAccessToken;
	/** 注意:SsoHandler 仅当 SDK 支持 SSO 时有效 */
	private SsoHandler mSsoHandler;
	/** 用户信息接口 */
	private UsersAPI mUsersAPI;
	private Button ssoBtn;

	@Override
	public void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.acy_sinasso);
		initView();
	}

	public void initView() {
		mTokenText = (TextView) findViewById(R.id.tv_txt);
		// SSO 授权
		ssoBtn = (Button) findViewById(R.id.btn_sso);

		// 创建微博实例
		mWeiboAuth = new WeiboAuth(this, Constants.APP_KEY,
				Constants.REDIRECT_URL, Constants.SCOPE);
		// 从 SharedPreferences 中读取上次已保存好 AccessToken 等信息,
		// 第一次启动本应用,AccessToken 不可用
		 mAccessToken = AccessTokenKeeper.readAccessToken(this);
		 
		if (mAccessToken.isSessionValid()) {
			updateTokenView(true);
		}
		ssoBtn.setOnClickListener(this);
	}

	/**
	 * 当 SSO 授权 Activity 退出时,该函数被调用。
	 */
	@Override
	protected void onActivityResult(int requestCode, int resultCode, Intent data) {
		super.onActivityResult(requestCode, resultCode, data);
		// SSO 授权回调
		// 重要:发起 SSO 登陆的 Activity 必须重写 onActivityResult
		if (mSsoHandler != null) {
			mSsoHandler.authorizeCallBack(requestCode, resultCode, data);
		}
	}

	/**
	 * 微博认证授权回调类。 1. SSO 授权时,需要在 {@link #onActivityResult} 中调用
	 * {@link SsoHandler#authorizeCallBack} 后, 该回调才会被执行。 2. 非 SSO
	 * 授权时,当授权结束后,该回调就会被执行。 当授权成功后,请保存该 access_token、expires_in、uid 等信息到
	 * SharedPreferences 中。
	 */
	class AuthListener implements WeiboAuthListener {
		// 授权完成
		@Override
		public void onComplete(Bundle values) {
			// 从 Bundle 中解析 Token
			mAccessToken = Oauth2AccessToken.parseAccessToken(values);
			if (mAccessToken.isSessionValid()) {
				// 显示 Token
				updateTokenView(false);

				// 保存 Token 到 SharedPreferences
				AccessTokenKeeper.writeAccessToken(WBAuthActivity.this,
						mAccessToken);
				Toast.makeText(WBAuthActivity.this, "success!!",
						Toast.LENGTH_SHORT).show();

				// 根据uid 获取用户的昵称,因为uid是在回调方法从服务器传递过来的数据中。
				long uid = Long.parseLong(mAccessToken.getUid());
				mUsersAPI.show(uid, mListener);
			} else {
				// 以下几种情况,您会收到 Code:
				// 1. 当您未在平台上注册的应用程序的包名与签名时;
				// 2. 当您注册的应用程序包名与签名不正确时;
				// 3. 当您在平台上注册的包名和签名与您当前测试的应用的包名和签名不匹配时。
				Toast.makeText(WBAuthActivity.this, "fail", Toast.LENGTH_LONG)
						.show();
			}
		}

		// 取消授权
		@Override
		public void onCancel() {
			Toast.makeText(WBAuthActivity.this, "cancel", Toast.LENGTH_LONG)
					.show();
		}

		// 授权异常
		@Override
		public void onWeiboException(WeiboException e) {
			Toast.makeText(WBAuthActivity.this,
					"Auth exception : " + e.getMessage(), Toast.LENGTH_LONG)
					.show();
		}
	}

	/**
	 * 显示当前 Token 信息。 配置文件中是否已存在 token 信息并且合法
	 */
	public void updateTokenView(boolean hasExisted) {
		// 获取用户信息接口
		mUsersAPI = new UsersAPI(mAccessToken);

		String date = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss")
				.format(new java.util.Date(mAccessToken.getExpiresTime()));
		String format = getString(R.string.weibosdk_demo_token_to_string_format_1);
		mTokenText
				.setText(String.format(format, mAccessToken.getToken(), date));
		String message = String.format(format, mAccessToken.getToken(), date);
		if (hasExisted) {
			message = getString(R.string.weibosdk_demo_token_has_existed)
					+ "\n" + message;
			// 根据uid 获取用户的昵称,因为uid是在回调方法从服务器传递过来的数据中。
			long uid = Long.parseLong(mAccessToken.getUid());
			mUsersAPI.show(uid, mListener);
		}
		mTokenText.setText(message);
	}

	/**
	 * 微博 OpenAPI 回调接口。
	 */
	private RequestListener mListener = new RequestListener() {
		@Override
		public void onComplete(String response) {
			if (!TextUtils.isEmpty(response)) {
				// 调用 User#parse 将JSON串解析成User对象
				User user = User.parse(response);
				if (user != null) {
					Toast.makeText(WBAuthActivity.this,
							"获取User信息成功,用户昵称:" + user.screen_name,
							Toast.LENGTH_LONG).show();
					mTokenText.setText(user.screen_name);
				} else {
					Toast.makeText(WBAuthActivity.this, response,
							Toast.LENGTH_LONG).show();
				}
			}
		}

		@Override
		public void onWeiboException(WeiboException e) {
			ErrorInfo info = ErrorInfo.parse(e.getMessage());
			Toast.makeText(WBAuthActivity.this, info.toString(),
					Toast.LENGTH_LONG).show();
		}
	};

	@Override
	public void onClick(View v) {
		// TODO Auto-generated method stub
		if (v == ssoBtn) {
			mSsoHandler = new SsoHandler(WBAuthActivity.this, mWeiboAuth);
			mSsoHandler.authorize(new AuthListener());
		}
	}
}

布局: 

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical" >

    <com.sina.weibo.sdk.widget.LoginButton
        android:id="@+id/btn_sso"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_marginLeft="10dp" />

    <TextView
        android:id="@+id/tv_txt"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="info" />

</LinearLayout>

运行:

注意:

注意:

1.md5签名工具不能使用

你在使用签名工具前,需要先在你的设备上安装该应用。

2.认证消息出错

检查自己的回调页和自己应用中的回调页是否一致。
3.如果你的开发者身份没有认证,那么昨天申请的签名,今天可能不能用了,需要重新申请签名。

4.sso package or sign error:

有可能是签名失效了,你重新用md5签名工具申请个新的就可以了。

sso package or sign error


Sina微博 SSO登陆过程分析
JonnyWei的专栏
05-23 2万+
Sina SSO登陆过程分析 近日研究了Sina CAS的登陆过程,发现其实sina的sso实现了yale-CAS并且添加一丁点新的东西,基本认证过程交互流程仍然未变。其独创的一点是实现了Ajax单点登陆,算是比较牛。实现原理是iframe+ javaScript回调函数。 一,初级SSO 初级的SSO,就是在同一个顶级域名下,通过种入顶级域名的Cookie,来实现统一登陆。例如: 单
新浪微博如何实现 SSO
04-09
SSO(Single Sign-On)单点登录是一种身份验证机制,它允许用户在一次登录后访问多个相互关联的应用系统,而无需重新输入凭证。新浪微博SSO实现展示了这种技术如何在多域名环境下提供无缝的用户体验。 在新浪微博...
最新新浪微博SSO授权认证SDK源码修改,另附API调用demo
07-27
附上博客详解地址:http://blog.youkuaiyun.com/hap_gx/article/details/9531999 所谓SSO认证,通俗的一点讲就是,自己写的app需要使用新浪或腾讯微进行分享、发表微博等操作。如果用户的手机客户端安装了符合SSO认证的新浪、腾讯等微博客户端版本且已登录,则会自动启动新浪、腾讯等微博客户端进行授权,无需进行输入账号、密码。比较方便快捷,当然也有一些用户并未装符合要求的微博或者未安装新浪、腾讯微博客户端,这个时候该怎么办。不必担心,不需要自己去写WebView去加载授权页面,新浪、腾讯微博SDK都已封装好了,他们的SDK里面已经完成了这些操作。新浪微博使用的dialog加载的授权页面,而腾讯使用的是Activity加载的授权页面。无论双方方式是否有什么不同,最终的结果是一样的。
新浪微博SSO授权以及分享(实战)
m丶大雄
09-25 4431
很多人不会使用第三方应用,特写此篇使用下第三方应用:代码具体如下: 【ConstantS.java】 public interface ConstantS { // 应用的key 请到官方申请正式的appkey替换APP_KEY public static final String APP_KEY = "2045436852"; // 替换为开发者REDIRECT_URL pu
新浪微博iOS平台SSO授权认证原理分析
xuxunno1的专栏
07-08 914
众所周知,新浪微博的开放平台采用Oauth认证技术来实现第三方应用对微博数据的访问。Oauth认证的好处是应用方并不需要保存用户的帐户与密码,只需要保存经过用户授权的Key与Secret组合即可对于平台上的所有接口资源进行访问,在传输过程中也可以避免被不怀好意的人通过截包分析的方式获取到用户的帐号与密码。APP在授权时会通过WebView 加载新浪微博授权页面,用户进入这个页面登录新浪微博,进行
关于新浪微博SSO授权时出现 Weibo-authorize Failed to receive access token by SSO 的问题解决
qq756037300的专栏
09-09 2246
最近的项目有用到新浪微博的分享,在进行SSO授权时,总是无法直接返回应用而是要重新网页授权,Log显示 Weibo-authorize Failed to receive access token by SSO。后来发现原来是apk的签名问题导致的。在应用的基本信息里,运行的apk Android包名和Android签名必须和你登记的一样才能调用,估计这是新浪为了提高安全度所以这样设置的吧。 还
新浪微博SDK分享与SSO授权实践指南
根据提供的文件信息,我们可以推断出相关知识点主要集中在新浪微博SDK的集成与使用上,尤其是关于sso单点登录)授权的实现方式。以下是对这些知识点的详细解释: ### 标题知识点解析: 标题中的“weibo.sdk....
新浪微博SSO SDK源码修改与API使用指南
标签通常用于分类、搜索和关联相关内容,这里通过“新浪微博 SSO SDK”标签,可以让关注单点登录或新浪微博开发的开发者迅速找到相关的资源和文档。 #### 11. 压缩包子文件的文件名称列表 文件名“weibo.sdk....
2012年7月新浪微博Android SDK单点登录特性
2012年7月版本的新浪微博Android SDK特别值得注意的地方在于它增加了对SSO(Single Sign-On)单点登录的支持。SSO是一种让用户能够使用一组登录凭证(通常是用户名和密码)就可以访问多个应用系统的认证方法。单点...
新浪微博SSO背后的技术揭秘与CAS对比
新浪微博的Single Sign-On (SSO) 实现策略是一种常见的身份验证和授权解决方案,它允许用户在不同子域名之间(如weibo.com和t.sina.com.cn)共享登录状态,而无需每次都输入用户名和密码。Sina微博的SSO采用了业界...
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 <font color=red>原创</font>
10-22
本文主要介绍了QQ、微信、新浪微博OAuth2.0授权登录的示例,主要就是GET、POST远程接口,返回相应的数据,这里列出相关的代码,供大家参考。
新浪微博SSO登录方式及OAUTH2.0认证和获取我的微博
chenfuduo_loveit的专栏
01-12 4217
今天弄了下新浪微博SSO登录方式及OAUTH2.0认证和获取我的微博,实现的效果如下图: //========================================================================================================================== 就这么简单的界面,简单的请求json,我居然弄了
新浪微博SSO登陆机制
weixin_30568591的博客
07-12 448
国内私募机构九鼎控股打造APP,来就送20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J(不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。 --------------------------------...
新浪微博SSO登陆机制(转载)
weixin_33695082的博客
02-24 812
原文地址: http://www.cnblogs.com/AloneSword/p/3840548.html 最近在使用sina微博时,经常性交替使用 weibo.com 和 t.sina.cm.cn进入我的微博。发现当我在 t.sina.com.cn中登录之后,直接切换至weibo.com,这时候在 weibo.com是已经登录的,当我在 weibo.com进行注销之后,再切换至 t.sina....
网页版微博授权登录
weixin_37933545的博客
11-19 1504
第一步:获取code $app_key = Config::get('custom.wbAppKey'); //回调地址 $redirect_uri = 'http://'.$_SERVER['HTTP_HOST'].'/store/getToken'; $redirect_uri = urlencode($redirect_uri); //state参数用于防止CSRF攻击,成功授权后回调时会原样带回 //拼接URL $url = "https://api.weibo.
OAuth 学习(1) —— Sina微博 OAuth授权
t225com
07-24 144
最近开放平台非常火,各大互联网公司都纷纷推出各自的开放平台,随之流行的 OpenID, OAuth 则成为认证和授权的主要技术。本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用。(OAuth WIKI)。现在.net上开源的OAuth的框架有不少了。比如:DotNetOpenAuth(不知道怎么回事,最近这个网站不太好上)OAuth.NetDevDefined.OAut...
新浪微博OAuth2.0授权
u010585448的专栏
08-10 1103
最近学习新浪微博的开发。之前没有使用第三方API开发的经验,多方查阅之后得知要想调用新浪微博官方API首先要进行对自己的应用进行OAuth授权。我对OAuth的理解也不是特别深刻,OAuth是一个为 用户,用户信息存储服务器以及第三方应用程序之间所提供 的更加安全可靠地数据使用协议。其主要为了解决第三方应用程序访问用户存储在服务器上的数据时用户名密码的可能出现泄漏的问题,OAuth协议的出现,使得
.net程序调用新浪微博接口发微博
weixin_34233618的博客
01-21 187
helper类里的方法using System; using System.Collections.Generic; using System.Linq; using System.Web; using NetDimension; using NetDimension.Weibo.Entities; using NetDimension.Json; using NetDimens...
新浪微博如何实现 SSO 的分析
云烟阁
07-23 1864
最近在使用sina微博时,经常性交替使用 weibo.com 和 t.sina.cm.cn进入我的微博。发现当我在 t.sina.com.cn中登录之后,直接切换至weibo.com,这时候在 weibo.com是已经登录的,当我在 weibo.com进行注销之后,再切换至 t.sina.com.cn,这时候在 t.sina.com.cn也已经是注销的状态了。       对于SSO的实
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值