OAuth認證介紹及騰訊微博OAuth認證示例

時間 2019-11-07

標籤 oauth 認證介紹騰訊微博示例欄目騰訊简体版

原文原文鏈接

本身轉載一下本身吧，省得被盜了，貼過來樣式都亂了，歡迎你們看原文http://trinea.iteye.com/blog/1290627javascript

本文主要介紹OAuth的用處、OAuth的流程、騰訊微博OAuth認證示例（新浪、人人相似）以及一些認證的異常。php

一、OAuth介紹java

目前不少主流的用戶權限認證都是用OAuth，像google、microsoft、yahoo、人人、新浪微博、騰訊微博。只不過各自使用的OAuth版本可能略有不一樣。android

使用OAuth的一個好處就是在用戶向服務器數據請求時，避免了每次都須要傳輸用戶名和密碼，經過access token和secret使得用戶在正常訪問數據的同時保證了用戶賬號的安全性。web

OAuth比較適合的web應用程序和提供服務器端api或者二者混合的場景，OAuth支持目前大部分的主流語言。數據庫

更多關於OAuth見：http://www.oauth.netapi

二、OAuth流程安全

OAuth的流程最終的結果是爲了獲得能夠訪問數據的access token和ccess secret（可能沒有），之後就經過此access token和access secret和服務器進行交互。服務器

大體的流程分爲三步（OAuth1.0和2.0可能有點差別）：app

a 先得到一個未受權的request token，或者叫request code

b 以上步的未受權的token換取受權的request token和request secret（可能沒有），這一步以後通常會提示輸入用戶名、密碼

c 使用上步受權後的request token換取access token和access secret（可能沒有）

如今就獲得了access token和ccess secret（可能沒有），使用它們就能夠同服務器交互訪問數據，而不用每次傳遞用戶名和密碼

三、騰訊微博OAuth api介紹

目前騰訊微博使用的是OAuth1.0、新浪微博使用的是OAuth2.0、人人網使用的是OAuth2.0，這裏只介紹騰訊微博，關於人人和新浪相似，你們能夠本身修改。

因本身寫的騰訊微博sdk中默認不帶oauth認證過程，很多朋友問到如何進行認證，這裏就大體貼代碼介紹下，有點長，可看下大概明白意思，本身再根據須要精簡。主要分爲三個部分：

第一部分：調用認證函數，跳轉到認證頁面

認證函數以下

Java代碼

private static QqTSdkService qqTSdkService = new QqTSdkServiceImpl();
/**
* OAuth部分參見http://wiki.open.t.qq.com/index.php/API%E6%96%87%E6%A1%A3#category_1
*/
@Override
public Intent auth(Context context, String callBackUrl) {
Intent intent = new Intent();
Bundle bundle = new Bundle();
QqTAppAndToken qqTAppAndToken = new QqTAppAndToken();
qqTAppAndToken.setAppKey(APP_KEY);
qqTAppAndToken.setAppSecret(APP_SECRET);
qqTSdkService.setQqTAppAndToken(qqTAppAndToken);
Map<String, String> requestTokenMap = qqTSdkService.getUnAuthorizedRequestToken(callBackUrl);
if (!MapUtils.isEmpty(requestTokenMap) && requestTokenMap.containsKey(QqTConstant.PARA_OAUTH_TOKEN)) {
Map<String, String> parasMap = new HashMap<String, String>();
parasMap.put(QqTConstant.PARA_OAUTH_TOKEN, requestTokenMap.get(QqTConstant.PARA_OAUTH_TOKEN));
bundle.putString(SnsConstant.OAUTH_URL,
HttpUtils.getUrlWithParas(QqTConstant.GET_AUTHORIZATION_URL, parasMap));
bundle.putString(SnsConstant.CALL_BACK_URL, callBackUrl);
bundle.putString(SnsConstant.REQUEST_TOKEN_SECRET, requestTokenMap.get(SnsConstant.REQUEST_TOKEN_SECRET));
intent.putExtras(bundle);
intent.setClass(context, OAuthWebViewActivity.class);
}
return intent;
}

a. 兩個參數第一個爲activity中getApplicationContext();獲得的context

第二個爲認證成功返回的url，對於android的activity格式爲"appName://activityClassName"，其中appname

爲應用名，activityClassName爲activity的類名。爲了認證後能正確跳轉到activity，須要在AndroidManifest.xml中添加相應的activity的intent-filter以下，至關於host配置

Java代碼

<intent-filter>
<data android:scheme="appName" android:host="activityClassName" />
</intent-filter>

b. QqTSdkService、MapUtils、QqTConstant、HttpUtils的引用見騰訊微博java(android) api

c. SnsContant 中的一些常量定義以下

Java代碼

/** 程序中用到的一些字符串常量 **/
public static final String WEBSITE_TYPE = "websiteType";
public static final String OAUTH_URL = "oAuthUrl";
public static final String CALL_BACK_URL = "callBackUrl";
public static final String REQUEST_TOKEN_SECRET = "oauth_token_secret";
public static final String STATUS_ID = "statusId";
public static final String COMMENT_TYPE = "commentType";
public static final String COMMENT_ID = "commentId";

d. OAuthWebViewActivity的就是認證頁面，代碼見第二部分

activity中調用認證函數

Java代碼

Intent intent = auth(context, "appName://activityClassName");
if (intent == null || intent.getExtras() == null
|| !intent.getExtras().containsKey(SnsConstant.CALL_BACK_URL)) {
// Toast.makeText(this, "進入認證頁面失敗", Toast.LENGTH_SHORT).show();
return;
} else {
startActivity(intent);
}

第二部分：進入認證頁面

OAuthWebViewActivity的代碼以下，就是一個webview加載受權頁面

Java代碼

package com.trinea.sns.activity;
import android.app.Activity;
import android.content.Intent;
import android.graphics.Bitmap;
import android.net.Uri;
import android.net.http.SslError;
import android.os.Bundle;
import android.view.KeyEvent;
import android.view.MotionEvent;
import android.view.View;
import android.view.View.OnTouchListener;
import android.view.Window;
import android.webkit.SslErrorHandler;
import android.webkit.WebChromeClient;
import android.webkit.WebSettings;
import android.webkit.WebView;
import android.webkit.WebViewClient;
import com.trinea.sns.util.CodeRules;
import com.trinea.sns.util.SnsConstant;
/**
* 認證的webView
*
* @author Trinea 2012-3-20 下午08:42:41
*/
public class OAuthWebViewActivity extends Activity {
private WebView authWebView = null;
private Intent intent = null;
private String callBackUrl;
private String requestTokenSecret;
public static OAuthWebViewActivity webInstance = null;
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
requestWindowFeature(Window.FEATURE_PROGRESS);
setContentView(R.layout.web_view);
setTitle("騰訊微博受權認證");
webInstance = this;
authWebView = (WebView)findViewById(R.id.authWebView);
WebSettings webSettings = authWebView.getSettings();
webSettings.setJavaScriptEnabled(true);
webSettings.setSaveFormData(true);
webSettings.setSavePassword(true);
webSettings.setSupportZoom(true);
webSettings.setBuiltInZoomControls(true);
webSettings.setCacheMode(WebSettings.LOAD_NO_CACHE);
authWebView.setOnTouchListener(new OnTouchListener() {
@Override
public boolean onTouch(View v, MotionEvent event) {
authWebView.requestFocus();
return false;
}
});
// 根據傳遞過來的信息，打開相應的受權頁面
intent = this.getIntent();
if (!intent.equals(null)) {
Bundle bundle = intent.getExtras();
if (bundle != null && bundle.containsKey(SnsConstant.OAUTH_URL)) {
authWebView.loadUrl(bundle.getString(SnsConstant.OAUTH_URL));
if (bundle.getString(SnsConstant.CALL_BACK_URL) != null) {
callBackUrl = bundle.getString(SnsConstant.CALL_BACK_URL);
}
if (bundle.getString(SnsConstant.REQUEST_TOKEN_SECRET) != null) {
requestTokenSecret = bundle.getString(SnsConstant.REQUEST_TOKEN_SECRET);
}
authWebView.setWebChromeClient(new WebChromeClient() {
public void onProgressChanged(WebView view, int progress) {
setTitle("騰訊微博受權頁面加載中，請稍候..." + progress + "%");
setProgress(progress * 100);
if (progress == 100) {
setTitle(R.string.app_name);
}
}
});
authWebView.setWebViewClient(new WebViewClient() {
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
view.loadUrl(url);
return true;
}
@Override
public void onPageStarted(WebView webView, String url, Bitmap favicon) {
if (url != null && url.startsWith(callBackUrl)) {
Class backClass = CodeRules.getActivityClass(CodeRules.getActivityNameFromUrl(callBackUrl));
if (backClass != null) {
Intent intent = new Intent(OAuthWebViewActivity.this, backClass);
Bundle backBundle = new Bundle();
backBundle.putString(SnsConstant.REQUEST_TOKEN_SECRET, requestTokenSecret);
intent.putExtras(backBundle);
Uri uri = Uri.parse(url);
intent.setData(uri);
startActivity(intent);
}
}
}
});
}
}
}
@Override
protected void onPause() {
super.onPause();
}
@Override
protected void onResume() {
super.onResume();
}
@Override
protected void onStop() {
super.onStop();
}
@Override
protected void onDestroy() {
super.onDestroy();
}
/**
* 監聽BACK鍵
*
* @param keyCode
* @param event
* @return
*/
@Override
public boolean onKeyDown(int keyCode, KeyEvent event) {
if (event.getKeyCode() == KeyEvent.KEYCODE_BACK && event.getRepeatCount() == 0) {
if (authWebView.canGoBack()) {
authWebView.goBack();
} else {
// OAuthActivity.webInstance.finish();
finish();
}
return true;
}
return super.onKeyDown(keyCode, event);
}
}

a. R.layout.web_view爲

Xml代碼

<?xml version="1.0" encoding="utf-8"?>
<ScrollView
xmlns:android="http://schemas.android.com/apk/res/android"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:orientation="vertical">
<WebView
android:layout_height="wrap_content"
android:layout_width="wrap_content"
android:id="@+id/authWebView">
</WebView>
</ScrollView>

b. CodeRules.getActivityClass(CodeRules.getActivityNameFromUrl(callBackUrl));做用是從url中得到到activity對應的類，方便在跳轉回activity，即根據"appName://activityClassName"獲得activityClassName的Class

c. public void onPageStarted(WebView webView, String url, Bitmap favicon)表示監聽webView頁面開始加載事件

if (url != null && url.startsWith(callBackUrl)) 表示認證已經成功，開始加載callBackUrl（"appName://activityClassName"），這個時候咱們讓它跳轉到對應的activity，這個時候的url中已經包含了accessToken和accessSecret

在第一部分startActivity後跳轉到認證頁面，填入賬號和密碼並點擊受權即可進入上面c的onPageStarted，這個時候咱們已經獲得了accessToken和accessSecret

第三部分認證返回處理

在返回的activity中添加OnNewIntent函數，須要在AndroidManifest.xml中添加相應的activity的屬性android:launchMode="singleTask"

Java代碼

@Override
protected void onNewIntent(Intent intent) {
super.onNewIntent(intent);
Bundle bundle = intent.getExtras();
if (bundle != null) {
UserInfo userInfo = authBack(intent.getData(), bundle.getString(SnsConstant.REQUEST_TOKEN_SECRET));
if (userInfo != null) {
Toast.makeText(this, "獲取用戶信息失敗，請從新驗證", Toast.LENGTH_SHORT).show();
OAuthWebViewActivity.webInstance.finish();
} else {
Toast.makeText(this, "獲取用戶信息失敗，請從新驗證", Toast.LENGTH_SHORT).show();
}
}
}

其中authBack函數以下

Java代碼

@Override
public UserInfo authBack(Uri uri, String requestTokenSecret) {
if (uri == null) {
return null;
}
QqTAppAndToken qqTAppAndToken = new QqTAppAndToken();
qqTAppAndToken.setAppKey(SnsConstant.QQT_APP_KEY);
qqTAppAndToken.setAppSecret(SnsConstant.QQT_APP_SECRET);
qqTSdkService.setQqTAppAndToken(qqTAppAndToken);
Map<String, String> requestTokenMap = qqTSdkService.getAuthorizedRequestToken(uri.getQuery());
if (MapUtils.isEmpty(requestTokenMap) || !requestTokenMap.containsKey(QqTConstant.PARA_OAUTH_TOKEN)
|| !requestTokenMap.containsKey(QqTConstant.PARA_OAUTH_VERIFIER)) {
return null;
}
Map<String, String> accessTokenMap = qqTSdkService.getAccessToken(requestTokenMap.get(QqTConstant.PARA_OAUTH_TOKEN),
requestTokenMap.get(QqTConstant.PARA_OAUTH_VERIFIER),
requestTokenSecret);
if (!MapUtils.isEmpty(accessTokenMap) || accessTokenMap.containsKey(QqTConstant.PARA_OAUTH_TOKEN)
|| accessTokenMap.containsKey(QqTConstant.PARA_OAUTH_TOKEN_SECRET)) {
return UserInfoUtils.createUserInfo(websiteType, null, accessTokenMap.get(QqTConstant.PARA_OAUTH_TOKEN),
accessTokenMap.get(QqTConstant.PARA_OAUTH_TOKEN_SECRET));
}
return null;
}

a. UserInfo類代碼以下

Java代碼

package com.trinea.sns.entity;
import java.io.Serializable;
/**
* 驗證後存儲在數據庫中的用戶信息類
*
* @author Trinea 2012-3-13 上午01:08:30
*/
public class UserInfo implements Serializable {
private static final long serialVersionUID = -2402890084981532871L;
/** 用戶id，可能對於某些網站類型爲空 **/
private String userId;
/** access token **/
private String accessToken;
/** access secret **/
private String accessSecret;
/** 網站類型 **/
private String websiteType;
/** 用戶是否已經被選中 **/
private boolean isSelected;
/**
* 獲得用戶id，可能對於某些網站類型爲空
*
* @return the userId
*/
public String getUserId() {
return userId;
}
/**
* 設置用戶id
*
* @param userId
*/
public void setUserId(String userId) {
this.userId = userId;
}
/**
* 獲得accessToken
*
* @return the accessToken
*/
public String getAccessToken() {
return accessToken;
}
/**
* 設置accessToken
*
* @param accessToken
*/
public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}
/**
* 獲得accessSecret
*
* @return the accessSecret
*/
public String getAccessSecret() {
return accessSecret;
}
/**
* 設置accessSecret
*
* @param accessSecret
*/
public void setAccessSecret(String accessSecret) {
this.accessSecret = accessSecret;
}
/**
* 獲得網站類型
*
* @return the websiteType
*/
public String getWebsiteType() {
return websiteType;
}
/**
* 設置網站類型
*
* @param websiteType
*/
public void setWebsiteType(String websiteType) {
this.websiteType = websiteType;
}
/**
* 設置用戶是否已經被選中
*
* @param isSelected
*/
public void setSelected(boolean isSelected) {
this.isSelected = isSelected;
}
/**
* 獲得用戶是否已經被選中
*
* @return the isSelected
*/
public boolean isSelected() {
return isSelected;
}
}

b. createUserInfo代碼以下

Java代碼

public static UserInfo createUserInfo(String websiteType, String... userInfo) {
if (ArrayUtils.isEmpty(userInfo)) {
return null;
}
UserInfo user = new UserInfo();
user.setUserId((userInfo.length > 0 && userInfo[0] != null) ? userInfo[0] : websiteType);
user.setAccessToken(userInfo.length > 1 ? userInfo[1] : null);
user.setAccessSecret((userInfo.length > 2 && userInfo[2] != null) ? userInfo[2] : websiteType);
user.setWebsiteType(websiteType);
return user;
}

到此大功告成，若是想使用騰訊微博android sdk，請見http://trinea.iteye.com/blog/1299505

四、其餘

騰訊微博認證異常

向https://open.t.qq.com/cgi-bin/request_token獲取未受權的access token出現以下異常

Java代碼

java.lang.Exception: javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.

緣由應該是以上請求的ssl證書已經不可用，將https改成http便可，如http://open.t.qq.com/cgi-bin/request_token

1. Android騰訊微博之1.0 Oauth認證
2. 1.騰訊微博Android客戶端開發——OAuth認證介紹
3. 微信oAuth認證
4. Oauth認證簡介
5. 騰訊微博OAuth2.0認證介紹
6. php+Oauth認證
7. OAuth認證
8. Android OAuth認證
9. 新浪微博開發（三）Oauth認證
10. 網易微博的Oauth認證開發
更多相關文章...
• MySQL默認值（DEFAULT） - MySQL教程
• XML 驗證 - XML 教程
• Java Agent入門實戰（一）-Instrumentation介紹與使用
• Flink 數據傳輸及反壓詳解

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。