通过输入方式在Android上进行微博OAuth登录

    在微博认证方式里,基本的OAuth认证是必须要调整到跳转到第三方页面上进行授权的,例如下面的例子:

    1、从http://open.weibo.com/wiki/index.php/SDK#Android下载SDK包。

    2、在AndroidExample/src/weibo4android/Weibo.java中填入App key和App Secret。

    3、运行工程。


    4、点击GoGo后跳转到新浪微博的认证页面。


    5、认证成功,可以根据AccessToken访问微博的接口。


    在以上的过程中,手机端跳转过程非常麻烦,需要打开浏览器,一方面新浪显示的页面无法根据应用风格定制,另外有很大可能性由于浏览器原因无法打开页面,或者输入失败后就无法回到应用程序中。

    想到在BasicAuth的方式下,我们是可以在自己的应用中输入用户名和密码,这样控制起来非常方便。那么我们能否结合BasicAuth方式的简单和OAuth方式的安全性呢?

    新浪微博提供了callback=json的方式来帮助我们绕过OAuth的跳转步骤,只需要将用户名和密码传递给oauth/authorize接口,即可直接获得verifiercode。相关说明如下:


    我们下面根据这种方式来修改上面的SDK以支持用户名和密码输入方式。

    打开res/main.xml文件,注释掉Button01,添加两个输入框、一个按钮和TextView。


    然后在src下的weibo4android.http包里添加OAuthVerifier.java类,这个类是实体类,代表OAuth的VerifierCode对象,代码如下:


    然后修改androidexamples包下的AndroidExample类。初始化界面元素,设置authButton点击时的事件处理。


    在src下weibo4android包的Weibo.java里添加getOAuthVerifier方法。


    在src下weibo4android.http包的HttpClient.java文件里添加如下代码:


    保存并运行工程。

    在弹出的界面上输入新浪微博帐号和密码,并点击auth按钮。


    马上能够看到获取到的access_token和access_token_secret。


    我在去年7月开发的新浪微博傲游插件也是采用这种方式实现的OAuth认证,只是全部采用Javascript实现,在新浪微博认证方式从Basic Auth切换到OAuth的情况下不受任何影响。

    腾讯微博没有提供这种OAuth方式的支持,我一直非常遗憾,考虑到QQ帐号的重要性,也可以理解。另外腾讯微博最近提供了手机端的登录方式支持,有兴趣的同学可以自行了解。
posted @ 2011-08-17 11:13  javawebsoa  Views(244)  Comments(0Edit  收藏  举报