参考资料:http://blog.csdn.net/seccloud/article/details/8192707
本blog作为对上述blog的一个总结,帮助自己梳理思路。
什么是OAuth协议:
OAuth(Open Authoraiztion)开放授权,将自己的提供的资源授权给第三方,在以Web服务为核心的云计算时代,这样的授权显得尤为重要,在将资源分享给他人(第三方应用的同时),自己的影响力也再借由第三得到推广。例如现在流行的第三方应用使用微信,微博登录,微信,微博分享。都是借由OAuth2.0协议下的一种授权,在OAuth2.0协议下可以做到颗粒度的授权方式----只授权部分指定资源。OAuth协议主要适用于针对个人用户对资源的开放授权,比如Google的用户Alice。OAuth的特点是“现场授权”或“在线授权”:客户端主要通过浏览器去访问资源,授权时需要认证Alice的资源所有者身份,并且需要Alice现场审批。OAuth一般在SNS服务中广泛使用,如微博。
OAuth2.0的理解
一、OAuth2.0的三个重要成员:
1.RO资源的所有者:资源所有者将自己的资源放到服务端,对资源具有授权的能力
2.Client第三方客户端:希望得到RO的授权,访问他的资源
3.AS/OS授权服务和资源服务:授权服务,它认证RO的身份,为RO提供授权审批流程,并最终颁发授权令牌(Access Token)。代理资源:它存储资源,并处理对资源的访问请求。(图上他们是分开的,实际上他们是由同一个服务完成)
二、授权流程
1.客户端希望拿到RO的,向RO提出请求,提出自己要访问的资源:要访问的资源路径,操作类型,Client的身份等信息。大多数做法是AS提供一个界面给RO,RO批准。
2.RO批准授权后,会提供给客户端一个授权凭证。
3.Client拿到授权凭证后像AS出示凭证,以及Client的相关信息,AS认证后,授予Client访问令牌。
4.Client拿到令牌后向RS出示令牌希望请求资源,这时RS同样需要认证,比如是否伪造、是否越权、是否过期,验证通过后,才能提供服务。
集成微博授权
1.申请应用程序的APP_KEY
用户首先需要在微博开放平台上对应用进行注册,并获取APP_KEY,添加应用的授权回调页(Redirect URI)。详情请仔细阅读:移动客户端接入(http://t.cn/aex4JF )
2 注册应用程序的包名和签名
对应用授权前,需要在微博开放平台上注册应用程序的包名和签名后。
注意:包名和签名未注册,或者签名注册不正确,都会导致无法授权。
手机时间不对也会造成授权不成功。
应用程序包名:指AndroidManifest.xml文件中,package标签所代表的内容。
应用程序签名:该签名是通过官方提供的签名工具生成的MD5值 (获取签名按下图所示)
下图即为注册应用程序的包名和签名的页面,可以在新浪微博“开放平台我的应用应用信息应用基本信息”处找到,点击编辑按钮即可注册。
签名需要根据报名生成一个MD5格式的密码。
签名软件下载地址:
https://github.com/sinaweibosdk/weibo_android_sdk
使用方式:首先要安装您需要签名的应用,然后再安装该工具,安装完后,输入您的应用程序的包名,点击生成按钮,即可获得MD5签名,如下图所示。
请注意:要签名的第三方应用程序必须安装在该设备上才能够生成对应的MD5签名
3.集成微博的SDK。
我们可以在新浪的GitHub上下载新浪提供的Demo。
方式一:直接导入weibosdkcore.jar
将官方的提供SDK JAR包(weibosdkcore.jar)放到工程的libs目录下
添加JAR包:工程右键propertiesjava build pathlibrariesadd external jar
方式二:引用WeiboSDK工程(Library)
将WeiboSDK工程整个目录拷贝到和你自己的工程相同的目录下
在你自己的工程中。
注:建议使用方式2. 方式1只提供授权,分享功能。方式二提供一些登录按钮以及OpenAPI项目。
主:不管使用哪一种方式,都需要将Demo中lib下的so文件全部拷入到项目中。
集成新浪微博登录的示例代码:
我采用的是方式2:
1.首先加入新浪提供的登录按钮,LoginButton
2.初始化AuthInfo,这里的WeiBoUtils是笔者练习Builder模式写的一个练习,实际上是new AuthInfo即可。
3.实现WeiboAuthListener
4.为你的控件加入authinfo和事件
LoginButton.setWeiboAuthInfo(authInfo, new AuthListener());