WinRT：WebAuthenticationBroker For OAuth认证

之前开发过QQ互联的OAuth 的.NET/Mono/Windows Phone SDK，具体可以 QQ互联OAuth2.0 .NET SDK 发布以及网站QQ登陆示例代码。到了Windows 8的Metro 程序如何使用QQ互联的API呢，今天做了一些实验性的代码验证。使用OAuth的最大挑战就是获得AccessToken，在OAuth的一个App AccessToken从本质上来说就是用户的验证登陆和用户的权限授权，获取到用户的accessToken后，就可以使用AccessToken 对REST API发送请求了。

微软在Metro/WinRT里头已经完整的包括上述OAuth验证的库，叫做WebAuthenticationBroker,他为我们完成大量的工作，例如下面的图，在WP7上使用一个WebBrower来玩吃的，Metro里头为们提供了无边框的浏览器窗口。

这个框框看起来不太好看，期望QQ互联能够检测到这里从Windows8的Metro UI发起的请求，展现更加Metro的UI。

我们来看下代码，不由得感叹这代码太漂亮了，在WebAuthenticationBroker上await，它返回一个对象，指示用户是否取消，发生了错误，还是成功了。

                System.Uri StartUri = new Uri(TencentURL);
                System.Uri EndUri = new Uri(this.TencentCallbackUrl.Text);

                DebugPrint("Navigating to: " + FacebookURL);

                WebAuthenticationResult WebAuthenticationResult = await WebAuthenticationBroker.AuthenticateAsync(
                                                        WebAuthenticationOptions.None,
                                                        StartUri,
                                                        EndUri);
                if (WebAuthenticationResult.ResponseStatus == WebAuthenticationStatus.Success)
                {
                    OutputToken(WebAuthenticationResult.ResponseData.ToString());
                }
                else if (WebAuthenticationResult.ResponseStatus == WebAuthenticationStatus.ErrorHttp)
                {
                    OutputToken("HTTP Error returned by AuthenticateAsync() : " + WebAuthenticationResult.ResponseErrorDetail.ToString());
                }
                else
                {
                    OutputToken("Error returned by AuthenticateAsync() : " + WebAuthenticationResult.ResponseStatus.ToString());
                }
            }

这代码非常的简洁，一个很酷的机制，我们没有以任何方式附加到UI代码，它只是注入到自身的一个UI上。它的原理请看MSDN文档 How web authentication broker works，相应的代码示例参考Web authentication broker sample，微软在这些例子里实现几个国外的例子： Facebook,twitter,Windows Live,Google ,Flickr服务，其中没有本地化的服务例子，今天我就在这些例子的基础上初步验证了QQ互联的API，同样的应该也适用于人人，新浪，阿里，百度等的开放平台。

使用 Windows 运行时和 OAuth 访问联机服务