Android 原生app獲取用戶受權訪問Autodesk雲應用數據

時間 2019-12-08

標籤 android 原生 app 獲取用戶受權訪問 autodesk 應用數據欄目 Android 简体版

原文原文鏈接

oAuth機制對於網站間的受權管理是很容易實現的，設置好app回調端口，當數據服務提供方拿到其用戶受權，則返回受權碼發送到回調端口。上一篇文章介紹了如何受權Forge app訪問Autodesk 雲應用數據，即，獲取三條腿的token。android

但移動端的原生app，受權碼返回到發起請求app的某個Activity，可如何得知是哪一個Activity而且跳轉到此Activity？這時就要用到URL Scheme。iOS和Android都提供了這樣的機制。它實現了頁面內跳轉協議，經過定義本身的scheme協議，很是方便跳轉到app中的各個Activity。也讓不一樣app能夠喚起其它app的Activity。固然，前提app已經安裝到系統。這位大咖對此話題作了專業的講解，推薦你們先閱讀：
https://www.jianshu.com/p/7b0...git

個人同事Bryan搭建了一個框架，演示Android app 集成Forge oAuth，拿到三條腿token，並調用了用戶信息（Profile）API，列出登陸用戶的在Forge數據管理中的基本信息。該框架很好的展現了使用URL Scheme整個過程。
https://github.com/dukedhx/oa...github

我藉此學習了有關內容。另外，基於此代碼，略微改造，添加流程展現獲取Autodesk雲應用的Hub，Project，Folder和File，爲進一步的綜合應用app作一些鋪墊。
https://github.com/xiaodongli...segmentfault

oAuth相關的幾個步驟：安全

1.定義監聽oAuth回傳的Activity屬性服務器

<activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
            <intent-filter>
                <data android:scheme="@string/FORGE_CALLBACK_SCHEME" android:host="@string/FORGE_CALLBACK_HOST"/>
                <action android:name="android.intent.action.VIEW"/>
                <category android:name="android.intent.category.DEFAULT"/>
                <category android:name="android.intent.category.BROWSABLE"/>
            </intent-filter>
 </activity>

其中，FORGE_CALLBACK_SCHEME和FORGE_CALLBACK_HOST定義爲：app

<string name="FORGE_CALLBACK_SCHEME">lxdapp</string>
 <string name="FORGE_CALLBACK_HOST">mytest3legged</string>

一樣的, URL Scheme必須和Forge app註冊的時候填寫的callback URL要一致。框架

2.登陸事件將建立一個Intent.ACTION_VIEW，用以啓動網頁，URL拼接了Forge app的client id，受權方式（response_type=code），回傳地址和受權的權限範圍跳轉到Autodesk登陸過程，等待客戶受權。ide

public void onLoginClick(View v) {
        Intent i = new Intent(Intent.ACTION_VIEW);
        Resources resources = getResources();
        i.setData(Uri.parse(getResources().getString(R.string.FORGE_AUTHORIZATION_URL) + "?response_type=code&redirect_uri=" + this.getCallbackUrl() + "&scope=" + resources.getString(R.string.FORGE_SCOPE) + "&client_id=" + resources.getString(R.string.FORGE_CLIENT_ID)));
        startActivity(i);
    }

3.用戶受權後，將對URLScheme地址回傳，也就是發起請求的Activity。Activity的OnStart拿到回傳信息。因爲沒有設定android:mimetype, 則任何數據類型均可接收。但咱們須要只是受權碼，在回傳請求的URL參數中。學習

@Override
    protected void onStart() {

        super.onStart();
        Intent intent = getIntent();

        Uri data = intent == null ? null : intent.getData();
        //從回傳請求中拿到受權碼
        String authorizationCode = data == null ? null : data.getQueryParameter("code");

        if (authorizationCode != null && !authorizationCode.isEmpty()) {
        ......

4.接下來的過程就和常規的網頁應用相似了，依受權碼獲得最終的token。

5.該樣例調用Forge服務採起okhttp3,推薦參考下文的詳細講解：
https://www.jianshu.com/p/da4...

注：

Activity的URLScheme是可能同名的，並且如何保證應用之間跳轉和傳參的目標正確性，這方面我還在研究中。
本例爲方便計，將Forge Client Secret也存在了app之中。我想安全的方式是由app服務器端進行secret的管理，當原生app拿到受權碼，經過它來向app服務器端發起請求，由app服務器來獲取Forge token，再傳回原生app。
擴展的部分（Hub，Project，Folder和File）只是簡單的替換ListView的內容，還沒有對頁面回退作處理。