android开发我的新浪微博客户端-OAuth篇(2.1)

本篇说说关于OAuth授权认证的事情，新浪开放api都必须在这个基础上才能调用，所以有必要专门来讲讲，前面的文章中已经提到过关于新浪微博提供了OAuth和Base OAuth两种认证方式，并且本项目采用OAuth认证方式，至于为什么采用这个OAuth认证而不采用Base OAuth认证原因很简单，自从Twitter只支持OAuth认证方式以来，各大应用都纷纷转向OAuth认证方式，而新浪微博的开放平台也将在近日停止Base OAuth的认证方式。

OAuth的基本概念，OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。同样新浪微博提供OAuth认证也是为了保证用户账号和密码的安全，在这里通过OAuth建立普通新浪微博用户、客户端程序（我们正在开发的这个android客户端程序）、新浪微博三者之间的相互信任关系，让客户端程序（我们正在开发的这个android客户端程序）不需要知道用户的账号和密码也能浏览、发布微博，这样有效的保护了用户账号的安全性不需要把账号密码透露给客户端程序又达到了通过客户端程序写微博看微博目的。这个是OAuth的作用。

结合新浪微博的OAuth认证来说说具体的功能实现，首先罗列一下关键字组，下面四组关键字跟我们接下来OAuth认证有非常大的关系。

第一组：（App Key和App Secret），这组参数就是本系列文本第一篇提到的建一个新的应用获取App Key和App Secret。

第二组：（Request Token和Request Secret）

第三组：（oauth_verifier）

第四组：（user_id、Access Token和Access Secret）

新浪微博的OAuth认证过程，当用户第一次使用本客户端软件时，客户端程序用第一组作为参数向新浪微博发起请求，然后新浪微博经过验证后返回第二组参数给客户端软件同时表示新浪微博信任本客户端软件，当客户端软件获取第二组参数时作为参数引导用户浏览器跳至新浪微博的授权页面，然后用户在新浪的这个授权页面里输入自己的微博账号和密码进行授权，完成授权后根据客户端设定的回调地址把第三组参数返回给客户端软件并表示用户也信任本客户端软件，接下客户端软件把第二组参数和第三组参数作为参数再次向新浪微博发起请求，然后新浪微博返回第四组参数给客户端软件，第四组参数需要好好的保存起来这个就是用来代替用户的新浪账号和密码用的，在后面调用api时都需要。从这个过程来看用户只是在新浪微博的认证网页输入过账户和密码并没有在客户端软件里输入过账户和密码，客户端软件只保存了第四组数据并没有保存用户的账户和密码，这样有效的避免了账户和密码透露给新浪微博之外的第三方应用程序，保证了安全性。

本项目用为了方便开发采用了oauth-signpost开源项目进行OAuth认证开发，新建OAuth.java类文件对OA进行简单的封装，OAuth类主要有RequestAccessToken、GetAccessToken、SignRequest三个方法，第一个方法RequestAccessToken就是上面过程中用来获取第三组参数用的，GetAccessToken方法是用来获取第四组参数用，SignRequest方法是用来调用api用。由于采用了oauth-signpost开源项目简单了很多。具体代码如下：

public class OAuth {private CommonsHttpOAuthConsumer httpOauthConsumer;private OAuthProvider httpOauthprovider;public String consumerKey;public String consumerSecret;public OAuth(){    // 第一组：（App Key和App Secret）// 这组参数就是本系列文本第一篇提到的建一个新的应用获取App Key和App Secret。this("3315495489","e2731e7grf592c0fd7fea32406f86e1b");}public OAuth(String consumerKey,String consumerSecret){this.consumerKey=consumerKey;this.consumerSecret=consumerSecret;}public Boolean RequestAccessToken(Activity activity,String callBackUrl){Boolean ret=false;try{httpOauthConsumer = new CommonsHttpOAuthConsumer(consumerKey,consumerSecret);httpOauthprovider = new DefaultOAuthProvider("http://api.t.sina.com.cn/oauth/request_token","http://api.t.sina.com.cn/oauth/access_token","http://api.t.sina.com.cn/oauth/authorize");String authUrl = httpOauthprovider.retrieveRequestToken(httpOauthConsumer, callBackUrl);activity.startActivity(new Intent(Intent.ACTION_VIEW, Uri.parse(authUrl)));ret=true;}catch(Exception e){}return ret;}public UserInfo GetAccessToken(Intent intent){UserInfo user=null;Uri uri = intent.getData();String verifier = uri.getQueryParameter(oauth.signpost.OAuth.OAUTH_VERIFIER);try {httpOauthprovider.setOAuth10a(true); httpOauthprovider.retrieveAccessToken(httpOauthConsumer,verifier);} catch (OAuthMessageSignerException ex) {ex.printStackTrace();} catch (OAuthNotAuthorizedException ex) {ex.printStackTrace();} catch (OAuthExpectationFailedException ex) {ex.printStackTrace();} catch (OAuthCommunicationException ex) {ex.printStackTrace();}SortedSet<String> user_id= httpOauthprovider.getResponseParameters().get("user_id");String userId=user_id.first();String userKey = httpOauthConsumer.getToken();String userSecret = httpOauthConsumer.getTokenSecret();user=new UserInfo();user.setUserId(userId);user.setToken(userKey);user.setTokenSecret(userSecret);return user;}public HttpResponse SignRequest(String token,String tokenSecret,String url,List params){HttpPost post = new HttpPost(url);//HttpClient httpClient = null;try{post.setEntity(new UrlEncodedFormEntity(params,HTTP.UTF_8));} catch (UnsupportedEncodingException e) {e.printStackTrace();}//关闭Expect:100-Continue握手//100-Continue握手需谨慎使用，因为遇到不支持HTTP/1.1协议的服务器或者代理时会引起问题post.getParams().setBooleanParameter(CoreProtocolPNames.USE_EXPECT_CONTINUE, false);return SignRequest(token,tokenSecret,post);}public HttpResponse SignRequest(String token,String tokenSecret,HttpPost post){httpOauthConsumer = new CommonsHttpOAuthConsumer(consumerKey,consumerSecret);httpOauthConsumer.setTokenWithSecret(token,tokenSecret);HttpResponse response = null;try {httpOauthConsumer.sign(post);} catch (OAuthMessageSignerException e) {e.printStackTrace();} catch (OAuthExpectationFailedException e) {e.printStackTrace();} catch (OAuthCommunicationException e) {e.printStackTrace();}//取得HTTP responsetry {response = new DefaultHttpClient().execute(post);} catch (ClientProtocolException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();}return response;}
}

android开发我的新浪微博客户端-OAuth篇(2.1)相关推荐

android 除了webview 浏览器控件,android开发我的新浪微博客户端-OAuth认证过程中用WebView代替原来的系统自带浏览器...
前面的文章的OAuth认证过程在获取oauth_verifier码是是通过调用android系统带的浏览器进行用户授权认证的, 具体见:android开发我的新浪微博客户端-用户授权页面功能篇(3.2 ...
android开发我的新浪微博客户端-用户授权页面功能篇(3.2)
==> 在上一篇实现了用户授权页面的UI,如上图,接下来要做的就是在这个基础上完成功能部分真正实现用户的授权认证,这一篇是android开发我的新浪微博客户端-OAuth篇(2.1)的具体应 ...
android开发我的新浪微博客户端系列教程
android开发我的新浪微博客户端-载入页面UI篇(1.1)http://www.1000phone.net/thread-7750-1-1.html android开发我的新浪微博客户端-载入页面 ...
android开发我的新浪微博客户端-用户授权页面UI篇(3.1)
看上面的图,其实这个页面的UI实现不复杂,首先是背景部分的实现这个参考 android开发我的新浪微博客户端-载入页面UI篇(1.1),重点来讲讲这个半透明的弹出对话框窗口是如何实现的,首先新建名为A ...
android开发我的新浪微博客户端-登录页面UI篇(4.1)
首先回顾一下功能流程当用户开启软件显示载入页面时程序首先去sqlite库查询是否已经保存有用户的新浪微博的UserID号.Access Token.Access Secret的记录如果没有一条记录那么 ...
android开发我的新浪微博客户端-登录页面功能篇(4.2)
上一篇中完成了如上图的UI部分的实现,现在继续来讲功能的实现,用户登录操作主要就是账号列表显示和选择账号登录两个功能其他的都是些简单的辅助功能,首先是点击id为iconSelectBtn的ImageB ...
android开发我的新浪微博客户端-登录页面功能篇
首先是从数据库中获取所有的账户记录然后设置默认选中的用户账号代码如下: private void initUser(){//获取账号列表dbHelper=new DataHelper(this);us ...
iphone开发我的新浪微博客户端-用户登录准备篇(1.1)
首先说一下我这个的实现思路,登录支持多个账号,也就是说可以保存多个微博账号登录的时候选择其中一个登录.多个账号信息保存在sqlite的数据库中, 每一个账号信息就是一条记录, 当用户启动微博客户端的时 ...
2012年最有价值的Android开发精品文章荟萃【800篇】
标题链接博主 Android UI 开发大全(20篇) http://blog.51cto.com/zt/148 张兴业 Android Ap 开发设计模式(9篇) http://blog.51 ...

android开发我的新浪微博客户端-OAuth篇(2.1)

android开发我的新浪微博客户端-OAuth篇(2.1)相关推荐

最新文章

热门文章