iOS中OAuth授权获取Access_Tolen

iOS中OAuth授权获取Access_Tolen

在所有快速登录中差不多采用同样的授权方式获取access_Token(Oauth2.0授权获取Access_Token),今天以新浪微博获取Access_Token:

• 1 成为为微博开发者

• 首先登录微博开放平台http://open.weibo.com

• 先注册成为开发者,验证邮箱之后.

• 2 创建应用

• 点击微链接-移动应用-立即接入-继续创建.

• 创建应用名称(最好和你工程名称相同).

• 创建完成之后基本应用信息系统自动为该应用生成的APPKey和APPSecret.

• 并在应用信息的高级信息,设置授权回调页地址Redirect_URI.(随便填写,可以写百度"https://www.baidu.com")

• 由于这里是手机客户端,而不是web应用,因此创建应用的时候,Redirect_URI可以随便写,但必须全局都使用同一个地址Redirect_URI.

• 取消授权回调页也是随便填写.

• 3 显示登录页面,请求用户授权:

• 点击文档-微博登陆-授权机制-接口;

• 1.页面地址:https://api.weibo.com/oauth2/authorize

• 2.必传参数

  • client_id 申请应用时分配的AppKey
  • redirect_uri 授权回调地址

• 3.完整的请求路径:https://api.weibo.com/oauth2/authorize?client_id=4067793982&redirect_uri=http://www.baidu.com

• 4.用户输入账号密码,授权成功后

• 1.会自动定位到回调地址

• 2.新浪会在回调地址的后面拼接一个code参数 (将来要利用code参数向新浪服务器换取一个access_token)
  这个code可以在webView的代理方法中拿到.

• 5.利用code参数向新浪服务器换取一个access_token

具体实现代码如下:

// "access_token" = "2.00vWf4GE3CDS8E082f1f060fSdU2jD"
// 一个accessToken对应着 1个用户 + 1个应用

#import "HWOAuthViewController.h"
#import "AFNetworking.h"
#import "HWTabBarController.h"

@interface HWOAuthViewController () 
@property (weak, nonatomic) IBOutlet UIWebView *webView;
@end

@implementation HWOAuthViewController
- (void)viewDidLoad {
    [super viewDidLoad];
    NSURL *url = [NSURL URLWithString:@"https://api.weibo.com/oauth2/authorize?client_id=1281603749&redirect_uri=https://www.baidu.com"];
    NSURLRequest *request = [NSURLRequest requestWithURL:url];
    [self.webView loadRequest:request];
}

#pragma mark - 
/**
 *  每当webView想发送请求之前都会调用(能在这个方法中拦截webView的所有请求)
 *
 *  @param request        webView想发送的请求
 *
 *  @return YES : 允许加载这个请求, NO : 禁止加载这个请求
 */
- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
    // 1.URL字符串
    NSString *url = request.URL.absoluteString;

    // 2.查找URL中是否有"code="
    NSRange range = [url rangeOfString:@"code="];
    if (range.length) { // 已经找到code=
        // 3.截取code
        NSString *code = [url substringFromIndex:range.location + range.length];
        // 4.利用code换取access_token
        [self accessTokenWithCode:code];
        return NO;
    }
    return YES;
}

/**
 *  利用code换取access_token
 */
- (void)accessTokenWithCode:(NSString *)code
{
    // URL : https://api.weibo.com/oauth2/access_token
    // 请求方式 : POST
    /*请求参数
     client_id  申请应用时分配的AppKey。
     client_secret  申请应用时分配的AppSecret。
     grant_type 请求的类型，填写authorization_code
     code   调用authorize获得的code值。
     redirect_uri 回调地址，需需与注册应用里的回调地址一致。
    */
    /*返回结果
     {
     "access_token": "ACCESS_TOKEN",
     "expires_in": 1234,
     "remind_in":"798114",
     "uid":"12341234"
     }
     */

    // 1.创建一个请求管理者
    AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];

    // 2.拼接请求参数
    NSMutableDictionary *params = [NSMutableDictionary dictionary];
    params[@"client_id"] = @"1281603749";
    params[@"client_secret"] = @"443af14f07509433acef44d9fc158e53";
    params[@"grant_type"] = @"authorization_code";
    params[@"code"] = code;
    params[@"redirect_uri"] = @"https://www.baidu.com";

    // 3.发送一个POST请求
    [mgr POST:@"https://api.weibo.com/oauth2/access_token" parameters:params
      success:^(AFHTTPRequestOperation *operation, NSDictionary *responseObject) {
          // 沙盒路径
          NSString *doc = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject];
          NSString *path = [doc stringByAppendingPathComponent:@"account.plist"];

          // 将服务器返回的字典(JSON)数据存储起来
          [responseObject writeToFile:path atomically:YES];
          // 切换到主控制器(获取到之后要跳转页面)
          [UIApplication sharedApplication].keyWindow.rootViewController = [[HWTabBarController alloc] init];
      } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
          HWLog(@"请求失败 - %@", error);
    }];
}
@end