随笔 - 68  文章 - 0 评论 - 40 trackbacks - 0

最近学习Android开发,照着视频开发新浪微博,但是视频里的介绍的是OAuth1.0的授权方式,试了半天发现用不了。

原来现在一般没审核的用户只能使用OAuth2.0了,视频教学里的方法已经过时了。于是只好自己研究如何进行微博认证。

OAuth2.0的授权过程

说白了,就是请求获取Grant Code→使用Grant Code申请Access Token→以后就使用这个Access Token获取微博的服务,这比OAuth1.0的授权方式简化了不少。

 

如果不使用别的第三方OAuth认证的库或者自己开发认证方法的话,初入门可以直接使用新浪提供的SDK,简单方便,而且说明详细。

http://open.weibo.com/wiki/SDK#Android_SDK这个地址下载新浪的sdk库weibosdkcore.jar

然后倒入到Android的项目中

将官方的提供SDK JAR包(weibosdkcore.jar)放到工程的libs目录下
添加JAR包:工程→右键→properties→java build path→libraries→add external jar

新浪的这个SDK支持三种方法的认证,SSO认证、Web认证、Code认证。这个Code认证就是很多教学视频里使用的根据APP_KEY和APP_SECRET获取Token和Token_secret的方法。另外两个方法自己研究吧。

使用新浪的SDK完成认证就是两句话

Scope说明可以看http://open.weibo.com/wiki/Scope#scope.E8.AF.B4.E6.98.8E

1 WeiboAuth wa = new WeiboAuth(OAuthActivity.this, APP_KEY, REDIRECT_URL, "all");//最后一个参数是Scope
2 wa.authorize(new AuthListener(),WeiboAuth.OBTAIN_AUTH_CODE);//这个AuthListener是要自己实现的

获取Grant Code

AuthListener是继承WeiboAuthListener的一个实现,当输入完成账号密码,完成授权后就会回调这个实现。

public class AuthListener implements WeiboAuthListener {
        /** 封装了 "access_token","expires_in","refresh_token",并提供了他们的管理功能  */
        private Oauth2AccessToken mAccessToken;
        @Override
        public void onCancel() {
            Log.i("AuthListener","----auth canceled");
        }

        /**
         * 微博认证授权回调类。
         * 1. SSO 授权时,需要在 {@link #onActivityResult} 中调用 {@link SsoHandler#authorizeCallBack} 后,
         *    该回调才会被执行。
         * 2. 非 SSO 授权时,当授权结束后,该回调就会被执行。
         * 当授权成功后,请保存该 access_token、expires_in、uid 等信息到 SharedPreferences 中。
         */
        @Override
        public void onComplete(Bundle arg0) {
            // 从 Bundle 中解析 Code
            if (null == arg0) {
                Log.e("AuthListener", "obtain auth code fail!");
                return;
            }
            
            String code = arg0.getString("code");
            mCode = code;
            if (TextUtils.isEmpty(code)) {
                Log.e("AuthListener", "obtain auth code fail!");
                return;
            }
            
            //进行授权的下一步
            fetchTokenAsync(mCode, APP_SECRET);//这是异步获取Token
        }

        @Override
        public void onWeiboException(WeiboException arg0){
            Log.i("AuthListener","----"+arg0.getMessage());
        }

    }

获取Access Token

获取Token,如果成功,那么授权就完成了。

/**
     * 异步获取 Token。
     * 
     * @param authCode  授权 Code,该 Code 是一次性的,只能被获取一次 Token
     * @param appSecret 应用程序的 APP_SECRET,请务必妥善保管好自己的 APP_SECRET,
     *                  不要直接暴露在程序中,此处仅作为一个DEMO来演示。
     */
    public void fetchTokenAsync(String authCode, String appSecret) {
        
        WeiboParameters requestParams = new WeiboParameters();
        requestParams.put("client_id",     APP_KEY);
        requestParams.put("client_secret", appSecret);
        requestParams.put("grant_type",    "authorization_code");
        requestParams.put("code",          authCode);
        requestParams.put("redirect_uri",  REDIRECT_URL);
        
        // 异步请求,获取 Token
        AsyncWeiboRunner.requestAsync(ACCESS_TOKEN_URL, requestParams, "POST", new RequestListener() {
            @Override
            public void onComplete(String response) {
                Log.d(TAG, "Response: " + response);
                
                // 获取 Token 成功,Oauth2AccessToken是一个封装了"access_token","expires_in","refresh_token"的类
                Oauth2AccessToken token = Oauth2AccessToken.parseAccessToken(response);
                if (token != null && token.isSessionValid()) {
                    Log.d(TAG, "Success! " + token.toString());
                    
                    mAccessToken = token;
                    
                    Toast.makeText(OAuthActivity.this, 
                            "授权成功 Token="+token.getToken(), Toast.LENGTH_SHORT).show();
                } else {
                    Log.d(TAG, "Failed to receive access token");
                }
            }

            @Override
            public void onWeiboException(WeiboException e) {
                Log.e(TAG, "onWeiboException: " + e.getMessage());
                Toast.makeText(OAuthActivity.this, 
                        "授权异常" + e.getMessage(), Toast.LENGTH_SHORT).show();
            }
        });
    }

 

 

 

 

posted on 2014-05-15 22:24  曾经的你|  阅读(10643)  评论(0编辑  收藏