在微博认证方式里,基本的OAuth认证是必须要调整到跳转到第三方页面上进行授权的,例如下面的例子:

    1、从http://open.weibo.com/wiki/index.php/SDK#Android下载SDK包。
    2、在AndroidExample/src/weibo4android/Weibo.java中填入App key和App Secret。
 
public class Weibo extends WeiboSupport implements java.io.Serializable {

    public static String CONSUMER_KEY = "41199486xx";

    public static String CONSUMER_SECRET = "d589738xx1e0026xxce22xx84cf87dxx";
    3、运行工程。
 
    4、点击GoGo后跳转到新浪微博的认证页面。
    5、认证成功,可以根据AccessToken访问微博的接口。
 
    在以上的过程中,手机端跳转过程非常麻烦,需要打开浏览器,一方面新浪显示的页面无法根据应用风格定制,另外有很大可能性由于浏览器原因无法打开页面,或者输入失败后就无法回到应用程序中。
 
    想到在BasicAuth的方式下,我们是可以在自己的应用中输入用户名和密码,这样控制起来非常方便。那么我们能否结合BasicAuth方式的简单和OAuth方式的安全性呢?
 
    新浪微博提供了callback=json的方式来帮助我们绕过OAuth的跳转步骤,只需要将用户名和密码传递给oauth/authorize接口,即可直接获得verifiercode。相关说明如下:
    我们下面根据这种方式来修改上面的SDK以支持用户名和密码输入方式。
 
    打开res/main.xml文件,注释掉Button01,添加两个输入框、一个按钮和TextView。
<EditText android:layout_height="wrap_content"

   android:text=""

   android:layout_width="260dip"

   android:id="@+id/account" />

<EditText android:layout_height="wrap_content"

   android:text=""

   android:layout_width="260dip"

   android:id="@+id/password" />

<Button android:layout_height="wrap_content"

   android:text="auth"

   android:layout_width="wrap_content"

   android:id="@+id/authButton" />

<ScrollView xmlns:android="http://schemas.android.com/apk/res/android"

   androidandroid:layout_width="fill_parent"android:layout_height="fill_parent"

   androidandroid:scrollbars="vertical"android:fadingEdge="vertical">

   <TextView android:layout_width="fill_parent"

       androidandroid:layout_height="wrap_content"android:id="@+id/authResult"

       android:paddingTop="5dip"/>

</ScrollView>
然后在src下的weibo4android.http包里添加OAuthVerifier.java类,这个类是实体类,代表OAuth的VerifierCode对象,代码如下:
public class OAuthVerifier extends OAuthToken {

    private static final long serialVersionUID = -8344528374458826291L;

    private String verifier;  

    OAuthVerifier(Response res) throws WeiboException {

        this(res.asString());

    }  

    OAuthVerifier(String str) {

        super(str);

        String[] results = str.split(":");

        if(results.length >= 3) {

        verifier =results[2].substring(1, 7);

        } else {

        verifier = "";

        }

    }  

    public OAuthVerifier(String token,String tokenSecret) {

        super(token, tokenSecret);

    }  

    /**

     *

     * @return verifier

     * @since Weibo4android

     */  

    public String getVerifier() {

       return verifier;

    }

}

然后修改androidexamples包下的AndroidExample类。初始化界面元素,设置authButton点击时的事件处理。

/* 初始化界面元素 */

ButtonbeginOuathBtn =  (Button)findViewById(R.id.authButton);

final EditText accountInput= (EditText) findViewById(R.id.account);

final EditTextpasswordInput = (EditText) findViewById(R.id.password);          

/* oauth认证按钮的点击事件 */

beginOuathBtn.setOnClickListener(newButton.OnClickListener()

    {

        public void onClick( View v )

        {

          Weiboweibo = OAuthConstant.getInstance().getWeibo(); // init weibo object

          RequestTokenrequestToken;

          try {

              requestToken = weibo.getOAuthRequestToken();  

            OAuthConstant.getInstance().setRequestToken(requestToken);  

              String username =accountInput.getText().toString();

              String password =passwordInput.getText().toString();                  

              OAuthVerifier oauthVerifier = weibo.getOauthVerifier(username,password); // get verifier  

              String verifier = oauthVerifier.getVerifier();

              AccessToken accessToken =requestToken.getAccessToken(verifier); // get access token  

              OAuthConstant.getInstance().setAccessToken(accessToken);

       TextView textView = (TextView) findViewById(R.id.authResult);

              textView.setText("得到AccessToken的key和Secret,可以使用这两个参数进行授权登录了.\n Access token:\n"

                     + accessToken.getToken() + "\n Access token secret:\n" + accessToken.getTokenSecret());                 

          } catch (WeiboException e) {

              e.printStackTrace();

          }

        }

   });

在src下weibo4android包的Weibo.java里添加getOAuthVerifier方法。

    public OAuthVerifiergetOAuthVerifier(Stringusername, Stringpassword) throws WeiboException {

        return http.getOAuthVerifier(username,password);

    }

在src下weibo4android.http包的HttpClient.java文件里添加如下代码:

private OAuthVerifier oauthVerifier = null;  

public OAuthVerifiergetOAuthVerifier(String username, String password) throws WeiboException {

this.oauthVerifier = newOAuthVerifier(httpRequest(authorizationURL,

            new PostParameter[]{new PostParameter("userId", username), new PostParameter("passwd", password), new PostParameter("oauth_callback", "json")}

        ,true)); // callback = json isimportant!  

return (OAuthVerifier) this.oauthVerifier;

}
保存并运行工程。
 
    在弹出的界面上输入新浪微博帐号和密码,并点击auth按钮。
 
    马上能够看到获取到的access_token和access_token_secret。
 
    我在去年7月开发的新浪微博傲游插件也是采用这种方式实现的OAuth认证,只是全部采用Javascript实现,在新浪微博认证方式从Basic Auth切换到OAuth的情况下不受任何影响。
    腾讯微博没有提供这种OAuth方式的支持,我一直非常遗憾,考虑到QQ帐号的重要性,也可以理解。另外腾讯微博最近提供了手机端的登录方式支持,有兴趣的同学可以自行了解。  

通过输入方式在Android上进行微博OAuth登录的更多相关文章

  1. 在Android上实现使用Facebook登录(基于Facebook SDK 3.5)

    准备工作: 1.       Facebook帐号,国内开发者需要一个vpn帐号(网页可以浏览,手机可以访问) 2.       使用Facebook的SDK做应用需要一个Key Hashes值. 2 ...

  2. Android上的SQLLite性能分析

    也许有人还不知道,Android 是有一些内建的 类库支持 SQL Lite 数据库的操作.他提供了一个很好的方式在 Android 上组织少量的数据.不管怎样,在使用这些类库的时候有一些陷阱是需要注 ...

  3. 关于Unity程序在IOS和Android上显示内嵌网页的方式

    近期因为有须要在Unity程序执行在ios或android手机上显示内嵌网页.所以遍从网上搜集了一下相关的资料.整理例如以下: UnityWebCore 从搜索中先看到了这个.下载下来了以后发现这个的 ...

  4. 一个Android上的以滑动揭示的方式显示并切换图片的View

    SlideView是一个Android上的以滑动揭示的方式显示并切换图片的View,以视觉对比的方式把一套相似的图片展示出来. 示例 翻页图片揭示效果: 特性 设置一组(List<ImageIn ...

  5. [Deprecated!] Android开发案例 - 微博正文

    Deprecated! 更好的实现方式: 使用 android.support.design.widget.CoordinatorLayout. 本文详细介绍如何实现如下图中的微博正文页面效果, 其中 ...

  6. 系列篇|编译可在Android上运行的依赖库(一):glib库

    前言 这是系列文章,它们由<编译可在Android上运行的glib库>及其他4篇文章组成,这4篇文章在“编译依赖库”一节中列出.由于glib库依赖于其他第三方库,所以需要先将依赖的第三方库 ...

  7. ZT 理解 Android 上的安全性

    理解 Android 上的安全性 http://www.ibm.com/developerworks/cn/xml/x-androidsecurity/ 利用沙箱.应用程序签名和权限增强应用程序安全性 ...

  8. 如何在Android上编写高效的Java代码

    转自:http://www.ituring.com.cn/article/177180 作者/ Erik Hellman Factor10咨询公司资深移动开发顾问,曾任索尼公司Android团队首席架 ...

  9. 如何调试 Android 上 HTTP(S) 流量

    http://greenrobot.me/devpost/how-to-debug-http-and-https-traffic-on-android/ 如何调试 Android 上 HTTP(S) ...

随机推荐

  1. java 代码如何生成 chm

    由于要把一个框架的东西打成 chm, 今天在网上找了几篇文章 http://blog.sina.com.cn/s/blog_5d31611a0100gqwp.html 李顺利 首先第一步,从eclip ...

  2. R command

    setwd("D:/Research/code/rcode")    #notice the "/" list.files(getwd()) heisenber ...

  3. TopFreeTheme精选免费模板【20130701.特别版】

    今天我们整理了16款WordPress和Joomla的最新主题.它们都是来自Themeforest,RocketTheme,YooTheme以及TemPlaza的高质量主题,赶快收藏起来吧. Este ...

  4. 向CDH5集群中添加新的主机节点

    向CDH5集群中添加新的主机节点 步骤一:首先得在新的主机环境中安装JDK,关闭防火墙.修改selinux.NTP时钟与主机同步.修改hosts.与主机配置ssh免密码登录.保证安装好了perl和py ...

  5. 一个相当好的状态机(DFA, 确定有限状态机)的编码实现,相当简洁漂亮

    从jsoup而来,文章见: https://github.com/code4craft/jsoup-learning/blob/master/blogs/jsoup4.md 状态机 Jsoup的词法分 ...

  6. SCU 4440 分类: ACM 2015-06-20 23:58 16人阅读 评论(0) 收藏

    SCU - 4440 Rectangle Time Limit: Unknown   Memory Limit: Unknown   64bit IO Format: %lld & %llu ...

  7. 微软IOC容器Unity简单代码示例2-配置文件方式

    @(编程) 1. 通过Nuget下载Unity 这个就不介绍了 2. 接口代码 namespace UnityDemo { interface ILogIn { void Login(); } } n ...

  8. AutoCAD.NET关于Hatch填充

    使用Hatch时尤其要注意其参数设置顺序,顺序不对的话,填充出来的效果可能和想象中的不一样,一般来说大多数的属性参数设置都要放在SetHatchPattern方法之前,比如进行“用户定义”填充时: h ...

  9. ajax 本地测试,使用Chrome 浏览器

    出现问题: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is ...

  10. How Tomcat Works(十一)

    本文接下来分析tomcat的类载入器,tomcat需要实现一个自定义的载入器,而不能使用系统类载入器 (1)限制serlvet访问当前运行的java虚拟机中环境变量CLASSPATH指明的路径下的所有 ...