OAuth2认证介绍

1.OAuth2认证简介

（1）OAuth2认证原理图：

2）简介：OAuth2（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

（3）为什么使用OAuth2认证：防止第三方应用获得用户名和密码，在网页中完成认证。另外

使用https请求，防止抓包泄密。即使抓包获得了用户和密码，也是经过加密的，很难破解。

通过OAuth2认证最终可以获得token，然后通过token可以调用第三方平台提供的接口，实现需要的功能。

但若token保存在本地的话，需要加密，防止被窃取，泄露用户信息。

2.OAuth2认证的实际应用

获得新浪微博授权认证的流程：

（1）在新浪开放平台上创建应用，获得appkey、appsecret和回调地址

（2）在测试机上安装MD5签名生成工具 生成md5密钥 或在eclipse preference->build中查看当前keystore文件的md5值

并在开放平台的应用中填写

（3）如果应用未审核通过， 需要在开放平台测试信息里添加测试帐号， 只有测试帐号才能成功访问接口

新浪微博OAuth2认证 实现发微博功能代码：

主类：

public class MainActivity extends Activity {
    private int SEND_WEIBO=1;
    /** 注意：SsoHandler 仅当 SDK 支持 SSO 时有效 */
    private SsoHandler mSsoHandler;
    /** 微博 Web 授权类，提供登陆等功能 */
    private WeiboAuth mWeiboAuth;
    /** 封装了 "access_token"，"expires_in"，"refresh_token"，并提供了他们的管理功能 */
    private Oauth2AccessToken mAccessToken;

    private HttpUtils httpUtils=new HttpUtils();

    private Handler handler=new Handler(){

        public void handleMessage(android.os.Message msg) {

            if(msg.what==SEND_WEIBO)
            {
                RequestCallBack<String> callBack=new RequestCallBack<String>() {

                    @Override
                    public void onSuccess(ResponseInfo<String> responseInfo) {
                        // TODO Auto-generated method stub
                        Toast.makeText(MainActivity.this, "发微博成功", Toast.LENGTH_SHORT).show();
                    }

                    @Override
                    public void onFailure(HttpException error, String msg) {

                        Toast.makeText(MainActivity.this, "发微博失败", Toast.LENGTH_SHORT).show();

                    }
                };
                try {
                    InputStream is=getAssets().open("a.jpg");

                    File file=new File(Environment.getExternalStorageDirectory()+"/a.jpg");
                    if(!file.exists())
                    {
                        file.createNewFile();
                    }
                    FileOutputStream out=new FileOutputStream(file);
                    byte []buffer=new byte[1024];
                    int len=0;
                    while( (len=is.read(buffer)) !=-1)
                    {
                        out.write(buffer, 0, len);
                    }
                    out.close();
                    is.close();
                    if(file!=null && file.length()>0)
                    {

                        RequestParams params=new RequestParams();
                        params.addBodyParameter("status", "测试用例");
                        params.addBodyParameter("source", "3680529134");
                        params.addBodyParameter("access_token", mAccessToken.getToken());
                        params.addBodyParameter("pic", file);

                        httpUtils.configTimeout(3000);
                        httpUtils.send(HttpMethod.POST, "https://upload.api.weibo.com/2/statuses/upload.json", params, callBack);

                    }

                } catch (IOException e) {

                    e.printStackTrace();
                }
//              httpUtils.configTimeout(3000);
                //httpUtils.send(HttpMethod.POST, "https://upload.api.weibo.com/2/statuses/upload.json", params, callBack);

            }

        };

    };
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        // 创建微博实例
        mWeiboAuth = new WeiboAuth(this, Constants.APP_KEY,
                Constants.REDIRECT_URL, Constants.SCOPE);
        Button btnLogin = (Button) findViewById(R.id.btn_sso);
        btnLogin.setOnClickListener(new OnClickListener() {
            @Override
            public void onClick(View v) {
                mSsoHandler = new SsoHandler(MainActivity.this, mWeiboAuth);
                mSsoHandler.authorize(new AuthListener());
            }
        });
    }
    /**
     * 当 SSO 授权 Activity 退出时，该函数被调用。
     *
     * @see {@link Activity#onActivityResult}
     */
    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        // SSO 授权回调
        // 重要：发起 SSO 登陆的 Activity 必须重写 onActivityResult
        if (mSsoHandler != null) {
            mSsoHandler.authorizeCallBack(requestCode, resultCode, data);
            Toast.makeText(this, "认证 成功"+mAccessToken.getToken(), Toast.LENGTH_SHORT).show();
            handler.sendEmptyMessage(SEND_WEIBO);

        }
    }
    /**
     * 微博认证授权回调类。 1. SSO 授权时，需要在 {@link #onActivityResult} 中调用
     * {@link SsoHandler#authorizeCallBack} 后， 该回调才会被执行。 2. 非 SSO
     * 授权时，当授权结束后，该回调就会被执行。 当授权成功后，请保存该 access_token、expires_in、uid 等信息到
     * SharedPreferences 中。
     */
    class AuthListener implements WeiboAuthListener {
        @Override
        public void onComplete(Bundle values) {
            // 从 Bundle 中解析 Token
            mAccessToken = Oauth2AccessToken.parseAccessToken(values);
            if (mAccessToken.isSessionValid()) {
                // 显示 Token
                Log.d("Test", "token=" + mAccessToken.getToken());
            }
        }
        @Override
        public void onCancel() {
            Toast.makeText(MainActivity.this, "认证取消", Toast.LENGTH_LONG).show();
        }
        @Override
        public void onWeiboException(WeiboException e) {
            Toast.makeText(MainActivity.this,
                    "Auth exception : " + e.getMessage(), Toast.LENGTH_LONG)
                    .show();
        }
    }
}

项目下载地址：

http://download.csdn.net/detail/aehaojiu/8609659

需要用到xUtils开源项目：

http://download.csdn.net/detail/aehaojiu/8610323