android面试题-Oauth的实现原理

Android程序员面试宝典

自定义控件

• 一分钟实现贴纸功能
• 一分钟实现TextView高亮
• 一分钟实现新手引导页
• 一分钟实现ViewPager卡片
• 一分钟实现加载对话框
• 一分钟实现轮播图
• 一分钟实现GridView拖拽
• 一分钟实现底部导航栏
• 一分钟实现底部FragmentTabhost
• 一分钟实现多张图片选择
• 一分钟实现仿美拍直播的点赞动画
• 一分钟实现高仿今日头条视频列表
• 一分钟实现购物车加减控件
• 一分钟实现省市县三级联动
• 一分钟实现二维码生成和扫描
• 一分钟实现沉浸式状态栏
• 一分钟实现图片裁剪
• 一分钟实现视频弹幕
• 一分钟实现图片缩放
• 一分钟实现旋转选择器
• 一分钟实现ofo小黄车的引导界面
• 一分钟实现自定义ImageView外貌
• 一分钟实现向左拖拽跳转详情页
• 一分钟实现QQ首页动画特效
• 一分钟实现ViewPager上下滑动

联网

• 一分钟学会Retrofit并且进行实战
• 一分钟实现OkHttp3

工具

• 一分钟实现RecyclerView
• 一分钟实现H5和Android通信
• 一分钟实现pinyin4j
• 一分钟实现分析内存泄漏

数据库

• 一分钟实现LitePal数据库
• 一分钟实现ormlite数据库
• 一分钟实现GreenDao数据库

源码分析相关面试题

• Volley源码分析
• 注解框架实现原理
• okhttp3.0源码分析
• onSaveInstanceState源码分析
• 静默安装和源码编译

Activity相关面试题

• 保存Activity的状态
• 深刻剖析activity启动模式(一)
• 深刻剖析activity启动模式(二)
• 深刻剖析activity启动模式(三)
• Activity Task和Process之间的关系
• 源码分析service开启Activity抛异常？activity不会抛异常
• Activity优雅退出
• onCreate源码分析

Service相关面试题

• IntentService源码分析
• Service是否在main thread中执行, service里面是否能执行耗时的操作?
• Service不死之身

与XMPP相关面试题

• XMPP协议优缺点
• 极光消息推送原理

与性能优化相关面试题

• 内存泄漏和内存溢出区别
• UI优化和线程池实现原理
• 代码优化
• 内存性能分析
• 内存泄漏检测
• App启动优化
• 与IPC机制相关面试题

与登录相关面试题

• oauth认证协议原理
• token产生的意义
• 微信扫一扫实现原理

与开发相关面试题

• 迭代开发的时候如何向前兼容新旧接口
• 手把手教你如何解决as jar包冲突
• context的原理分析
• 解决ViewPager.setCurrentItem中间很多页面切换方案
• 字体适配
• 软键盘适配
• 机型适配，例如三星、小米、华为、魅族等
• CardView 设置水波纹效果

与人事相关面试题

• 人事面试宝典

本文配套视频

• 配套视频

腾讯QQ第三方登录的实现原理？

Oauth当中的角色：

1.Service Provider（服务提供方）：
服务提供方通常是网站，在这些网站当中存储着一些受限制的资源，如照片、视频、联系人列表等。这些网站通常使用用户名和密码来确认用户的身份。比如新浪微博的开放平台就是Service Provider。

2.User（用户）：
存放在服务提供方的受保护的资源的所有者。用户持有可以登录服务提供者网站的用户名和密码。用户不希望把自己的资源公开，但是用户却需要将这些资源共享给其他网站或应用程序（如用户希望使用第三方开发的新浪微博客户端来访问自己的资源，但又不希望第三方应用知道自己的用户名和密码）。

3.客户端（Client）：
要访问服务提供方资源的第三方应用，可以是web应用程序、桌面应用程序或者是手机应用程序。客户端需要得到授权之后才能访问相应的资源。

Oauth的认证和授权过程：

1.用户使用第三方的客户端（如访问第三方的网站，或使用第三方的应用），想对存放在服务提供者的某些资源进行操作。

2.第三方网站或应用向服务提供方请求一个临时令牌（Request Token）。

3.服务提供方验证第三方的身份后，授予其一个临时令牌。

4.第三方获得临时令牌后，将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供者。

5.用户在服务提供者的授权页面上输入自己的用户名和密码，然后授权该客户端访问相应的资源。

6.授权成功后，服务提供方引导用户返回第三方网站的的网页。

7.客户端根据临时令牌从服务提供方那里获取访问令牌（Access Token）。

8.服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。

9.客户端使用获取的访问令牌访问存放在服务提供方上的相应的资源。

Oauth简单示意图

Oauth全面的示意图

• 欢迎关注微信公众号,长期推荐技术文章和技术视频

微信公众号名称：Android干货程序员