SinaWeibo Oauth2.0授权问题

本文讲的是如何通过Oauth2.0对第三方APP授权,Oauth2.0的授权流程,原理的这里就不介绍了,百度搜就有了。

这里主要讲的是怎么在自己的APP中添加代码,获取access token。


第一步:下载SDK。

登入open.weibo.com,在文档--资源下载--SDK,下载新浪提供的SDK,


第二步:创建APP,申请app key, app ,redirect_url

登入http://open.weibo.com/development,点击创建应用,这里怎么填呢,参考http://open.weibo.com/wiki/新手指南,

创建成功之后,在我的应用中,应用信息--基本信息中就可以看到自己的app key和app secret。

进入高级信息中,查看Oauth2.0授权设置,点右边的编辑,

这里可以选择输入任意地址(我这里是填了我的博客地址,毕竟我只是测试而已),这里需要记住这个回调地址。


第三步:添加代码

解压刚刚下载的SDK包,其中有两个文件,一个是app_signatures.apk,一个是weibosdkcore.jar(我不明白为什么要做成个包),

把weibosdkcore.jar添加到你的APP工程里,将app_signatures.apk安装到调试你的APP的平台上,虚拟机或者真机。

授权部分其实看一下weibo sdk的方式就可以了,我这里就贴出代码,

当你需要跳转到授权页面的时候,添加以下代码:

	mSsoHandler = new SsoHandler(OauthActivity.this, mWeiboAuth);
	mSsoHandler.authorize(new AuthListener());
这里的AuthListener在下面定义的一个内部类

	/**
	 * 微博认证授权回调类。 1. SSO 授权时,需要在 {@link #onActivityResult} 中调用
	 * {@link SsoHandler#authorizeCallBack} 后, 该回调才会被执行。 2. 非 SSO
	 * 授权时,当授权结束后,该回调就会被执行。 当授权成功后,请保存该 access_token、expires_in、uid 等信息到
	 * SharedPreferences 中。
	 */
	class AuthListener implements WeiboAuthListener {

		@Override
		public void onComplete(Bundle values) {
			// 从 Bundle 中解析 Token
			mAccessToken = Oauth2AccessToken.parseAccessToken(values);
			if (mAccessToken.isSessionValid()) {
				// token拿到并合法
				// 授权结束,获取到accesstoken后,要做什么?
			} else {
				// 以下几种情况,您会收到 Code:
				// 1. 当您未在平台上注册的应用程序的包名与签名时;
				// 2. 当您注册的应用程序包名与签名不正确时;
				// 3. 当您在平台上注册的包名和签名与您当前测试的应用的包名和签名不匹配时。
				String code = values.getString("code");
				String message = getString(R.string.toast_auth_failed);
				if (!TextUtils.isEmpty(code)) {
					message = message + "\nObtained the code: " + code;
				}
				Toast.makeText(OauthActivity.this, message, Toast.LENGTH_LONG)
						.show();
			}
		}

		@Override
		public void onCancel() {
			Toast.makeText(OauthActivity.this, R.string.toast_auth_cancel,
					Toast.LENGTH_LONG).show();
		}

		@Override
		public void onWeiboException(WeiboException e) {
			Toast.makeText(OauthActivity.this,
					"Auth exception : " + e.getMessage(), Toast.LENGTH_LONG)
					.show();
		}
	}


第四步:添加android包名和android签名。

运行刚刚装在android系统上的,app_signatures.apk,这个时候,你需要确保你的APP已经安装在该系统中,

输入APP的包名,点击生成,如果成功,则可以获取到一串md5,拿着这个包名和md5,回到新浪开放平台,

我的应用-基本信息,点击编辑,输入android包名,android签名,再输入下载地址和描述,点保存,即可。

然后你的APP就可以通过刚刚添加代码的方式去获取access token了。



这文章也只是给自己做个笔记,因为本人很健忘,写在为知笔记里,也懒得翻,写在blog上比较好。

谢谢。

你可能感兴趣的:(android,OAuth,sina,weibo)