在微博认证方式里,基本的OAuth认证是必须要调整到跳转到第三方页面上进行授权的,例如下面的例子:

    1、从http://open.weibo.com/wiki/index.php/SDK#Android下载SDK包。
    2、在AndroidExample/src/weibo4android/Weibo.java中填入App key和App Secret。
 
public class Weibo extends WeiboSupport implements java.io.Serializable {

    public static String CONSUMER_KEY = "41199486xx";

    public static String CONSUMER_SECRET = "d589738xx1e0026xxce22xx84cf87dxx";
    3、运行工程。
 
    4、点击GoGo后跳转到新浪微博的认证页面。
    5、认证成功,可以根据AccessToken访问微博的接口。
 
    在以上的过程中,手机端跳转过程非常麻烦,需要打开浏览器,一方面新浪显示的页面无法根据应用风格定制,另外有很大可能性由于浏览器原因无法打开页面,或者输入失败后就无法回到应用程序中。
 
    想到在BasicAuth的方式下,我们是可以在自己的应用中输入用户名和密码,这样控制起来非常方便。那么我们能否结合BasicAuth方式的简单和OAuth方式的安全性呢?
 
    新浪微博提供了callback=json的方式来帮助我们绕过OAuth的跳转步骤,只需要将用户名和密码传递给oauth/authorize接口,即可直接获得verifiercode。相关说明如下:
    我们下面根据这种方式来修改上面的SDK以支持用户名和密码输入方式。
 
    打开res/main.xml文件,注释掉Button01,添加两个输入框、一个按钮和TextView。
<EditText android:layout_height="wrap_content"

   android:text=""

   android:layout_width="260dip"

   android:id="@+id/account" />

<EditText android:layout_height="wrap_content"

   android:text=""

   android:layout_width="260dip"

   android:id="@+id/password" />

<Button android:layout_height="wrap_content"

   android:text="auth"

   android:layout_width="wrap_content"

   android:id="@+id/authButton" />

<ScrollView xmlns:android="http://schemas.android.com/apk/res/android"

   androidandroid:layout_width="fill_parent"android:layout_height="fill_parent"

   androidandroid:scrollbars="vertical"android:fadingEdge="vertical">

   <TextView android:layout_width="fill_parent"

       androidandroid:layout_height="wrap_content"android:id="@+id/authResult"

       android:paddingTop="5dip"/>

</ScrollView>
然后在src下的weibo4android.http包里添加OAuthVerifier.java类,这个类是实体类,代表OAuth的VerifierCode对象,代码如下:
public class OAuthVerifier extends OAuthToken {

    private static final long serialVersionUID = -8344528374458826291L;

    private String verifier;  

    OAuthVerifier(Response res) throws WeiboException {

        this(res.asString());

    }  

    OAuthVerifier(String str) {

        super(str);

        String[] results = str.split(":");

        if(results.length >= 3) {

        verifier =results[2].substring(1, 7);

        } else {

        verifier = "";

        }

    }  

    public OAuthVerifier(String token,String tokenSecret) {

        super(token, tokenSecret);

    }  

    /**

     *

     * @return verifier

     * @since Weibo4android

     */  

    public String getVerifier() {

       return verifier;

    }

}

然后修改androidexamples包下的AndroidExample类。初始化界面元素,设置authButton点击时的事件处理。

/* 初始化界面元素 */

ButtonbeginOuathBtn =  (Button)findViewById(R.id.authButton);

final EditText accountInput= (EditText) findViewById(R.id.account);

final EditTextpasswordInput = (EditText) findViewById(R.id.password);          

/* oauth认证按钮的点击事件 */

beginOuathBtn.setOnClickListener(newButton.OnClickListener()

    {

        public void onClick( View v )

        {

          Weiboweibo = OAuthConstant.getInstance().getWeibo(); // init weibo object

          RequestTokenrequestToken;

          try {

              requestToken = weibo.getOAuthRequestToken();  

            OAuthConstant.getInstance().setRequestToken(requestToken);  

              String username =accountInput.getText().toString();

              String password =passwordInput.getText().toString();                  

              OAuthVerifier oauthVerifier = weibo.getOauthVerifier(username,password); // get verifier  

              String verifier = oauthVerifier.getVerifier();

              AccessToken accessToken =requestToken.getAccessToken(verifier); // get access token  

              OAuthConstant.getInstance().setAccessToken(accessToken);

       TextView textView = (TextView) findViewById(R.id.authResult);

              textView.setText("得到AccessToken的key和Secret,可以使用这两个参数进行授权登录了.\n Access token:\n"

                     + accessToken.getToken() + "\n Access token secret:\n" + accessToken.getTokenSecret());                 

          } catch (WeiboException e) {

              e.printStackTrace();

          }

        }

   });

在src下weibo4android包的Weibo.java里添加getOAuthVerifier方法。

    public OAuthVerifiergetOAuthVerifier(Stringusername, Stringpassword) throws WeiboException {

        return http.getOAuthVerifier(username,password);

    }

在src下weibo4android.http包的HttpClient.java文件里添加如下代码:

private OAuthVerifier oauthVerifier = null;  

public OAuthVerifiergetOAuthVerifier(String username, String password) throws WeiboException {

this.oauthVerifier = newOAuthVerifier(httpRequest(authorizationURL,

            new PostParameter[]{new PostParameter("userId", username), new PostParameter("passwd", password), new PostParameter("oauth_callback", "json")}

        ,true)); // callback = json isimportant!  

return (OAuthVerifier) this.oauthVerifier;

}
保存并运行工程。
 
    在弹出的界面上输入新浪微博帐号和密码,并点击auth按钮。
 
    马上能够看到获取到的access_token和access_token_secret。
 
    我在去年7月开发的新浪微博傲游插件也是采用这种方式实现的OAuth认证,只是全部采用Javascript实现,在新浪微博认证方式从Basic Auth切换到OAuth的情况下不受任何影响。
    腾讯微博没有提供这种OAuth方式的支持,我一直非常遗憾,考虑到QQ帐号的重要性,也可以理解。另外腾讯微博最近提供了手机端的登录方式支持,有兴趣的同学可以自行了解。  

通过输入方式在Android上进行微博OAuth登录的更多相关文章

  1. 在Android上实现使用Facebook登录(基于Facebook SDK 3.5)

    准备工作: 1.       Facebook帐号,国内开发者需要一个vpn帐号(网页可以浏览,手机可以访问) 2.       使用Facebook的SDK做应用需要一个Key Hashes值. 2 ...

  2. Android上的SQLLite性能分析

    也许有人还不知道,Android 是有一些内建的 类库支持 SQL Lite 数据库的操作.他提供了一个很好的方式在 Android 上组织少量的数据.不管怎样,在使用这些类库的时候有一些陷阱是需要注 ...

  3. 关于Unity程序在IOS和Android上显示内嵌网页的方式

    近期因为有须要在Unity程序执行在ios或android手机上显示内嵌网页.所以遍从网上搜集了一下相关的资料.整理例如以下: UnityWebCore 从搜索中先看到了这个.下载下来了以后发现这个的 ...

  4. 一个Android上的以滑动揭示的方式显示并切换图片的View

    SlideView是一个Android上的以滑动揭示的方式显示并切换图片的View,以视觉对比的方式把一套相似的图片展示出来. 示例 翻页图片揭示效果: 特性 设置一组(List<ImageIn ...

  5. [Deprecated!] Android开发案例 - 微博正文

    Deprecated! 更好的实现方式: 使用 android.support.design.widget.CoordinatorLayout. 本文详细介绍如何实现如下图中的微博正文页面效果, 其中 ...

  6. 系列篇|编译可在Android上运行的依赖库(一):glib库

    前言 这是系列文章,它们由<编译可在Android上运行的glib库>及其他4篇文章组成,这4篇文章在“编译依赖库”一节中列出.由于glib库依赖于其他第三方库,所以需要先将依赖的第三方库 ...

  7. ZT 理解 Android 上的安全性

    理解 Android 上的安全性 http://www.ibm.com/developerworks/cn/xml/x-androidsecurity/ 利用沙箱.应用程序签名和权限增强应用程序安全性 ...

  8. 如何在Android上编写高效的Java代码

    转自:http://www.ituring.com.cn/article/177180 作者/ Erik Hellman Factor10咨询公司资深移动开发顾问,曾任索尼公司Android团队首席架 ...

  9. 如何调试 Android 上 HTTP(S) 流量

    http://greenrobot.me/devpost/how-to-debug-http-and-https-traffic-on-android/ 如何调试 Android 上 HTTP(S) ...

随机推荐

  1. 《Windows核心编程》第5版 学习进度备忘

    学习资源:<Windows核心编程>第5版 知识基础支持: 本书与<Windows程序设计>第5版珍藏版结合很好,二者重叠内容不多,二者互补性强,而且相关方面的优秀书籍 跳过的 ...

  2. JDK Environment Variable And Change default JDK

    Environment Variable : change(import) /etc/bashrc export JAVA_HOME=/software/jdk1.8.0 export PATH=$J ...

  3. <javascript高级程序设计>笔记

    1.要讲一个值转换成其对应的Boolean类型 ,可以调用转型函数Boolean(). var message=“hello world!”; var messageAsBoolean=Boolean ...

  4. c语言分析函数调用关系图(call graph)的几种方法

    一.基于 Doxygen或 lxr 的API形式的文档系统. 二.基于CodeViz, CodeViz是<Understanding The Linux Virtual Memory Manag ...

  5. 数据库中使用 Synonym和openquery

    如果,你想在一台数据库服务器上,查询另一个台数据服务器的数据该如何做呢?如果,你想在同一台数据服务器上,在不同的数据库之间查询数据,又该怎么办呢?那就让我为你介绍Synonym和openquery吧. ...

  6. 解析XtraBackup备份MySQL的原理和过程(转)

    原文:http://ourlinux.blog.51cto.com/274624/844859 XtraBackup是percona公司提供的开源工具,以热备Innodb表著称而被广泛采用. Xtra ...

  7. MecAnim

    [MecAnim] MecAnim是Unity 4.0推出的新的动画系统,新系统使用Animator组件来控制动画,老系统使用Animation组件来控制动画.此篇讲述MecAnim系统. What ...

  8. HDU 2147 kiki's game (简单博弈,找规律)

    kiki's game Time Limit: 5000/1000 MS (Java/Others)    Memory Limit: 40000/1000 K (Java/Others)Total ...

  9. codeforces 659A Round House

    A. Round House time limit per test 1 second memory limit per test 256 megabytes input standard input ...

  10. Window服务初级教程以及log4net配置文件初始化

    Window服务初级教程:http://www.jb51.net/article/48987.htm 另外,配置log4net这个日志功能的时候需要初始化,不然会报没有初始化的错误,而且初始化的节点应 ...