OAuth2.0概念
OAuth2.0是现在第三方授权主要采取的一种协议。
简易的说就是:第三方应用在不知道用户的用户名、密码等认证ID的情况下想要访问该用户的资源,可通过该用户授权的方式,获取相应权限,访问相应资源。
学习这个授权协议的时候,因为网上有太多的开放平台和介绍,OAuth又有1.0和2.0两个版本,因此看上去很混乱。
你有时候不知道自己看的是1.0的协议介绍,还是2.0的协议流程。因为二者的流程相似处是很大的,2.0是在1.0上做的一次简化,但2.0不会向下兼容1.0.
这里讲的是OAuth2.0的内容,不涉及1.0.
在网上,我看到最详尽和符合我思维习惯的一篇解释,网址如下:
这里有很详尽的介绍了OAuth2.0的概念、安全机制、协议流程等。这里简单的引用几幅流程图,作为解释,想要了解OAuth2.0的朋友,建议先看看链接中的一些概念。
OAuth2.0流程
OAuth2.0的参与实体至少有如下三个:
· RO (resource owner): 资源所有者,对资源具有授权能力的人。
· RS (resource server): 资源服务器,它存储资源,并处理对资源的访问请求。
· Client: 第三方应用,它获得RO的授权后便可以去访问RO的资源。
此外,为了支持开放授权功能以及更好地描述开放授权协议,OAuth2.0引入了第四个参与实体:
· AS (authorization server): 授权服务器,它认证RO的身份,为RO提供授权审批流程,并最终颁发授权令牌(Access Token)。读者请注意,为了便于协议的描述,这里只是在逻辑上把AS与RS区分开来;在物理上,AS与RS的功能可以由同一个服务器来提供服务。
这里解释下图中标志意义:
(1)1、2、3、4、5、6表示步骤;
(2)Authiorization Request:授权请求;Authorization Grant:授权授予;Access Token:访问令牌;Protected Resource:用户保护资源。
流程,我们描述如下:
(1)第三方应用(client)向资源拥有者(Resource owner)申请访问用户的某些资源——发起授权请求;
(2)资源拥有者如果同意,则授权该第三方应用可使用这些资源——授予授权;
(3)第三方应用使用资源拥有者给予的授权从授权服务端获取到访问令牌——Access Token;
(4)第三方应用使用Access Token获取到想要的资源信息——Protected Resource;
以上是OAuth2.0的主要流程,而OAuth2.0的授权方式也分多种:授权码 (Authorization Code Grant)、隐式授权 (Implicit Grant)、RO凭证授权 (Resource Owner Password Credentials Grant)、Client凭证授权 (Client Credentials Grant)
在日常的使用中,最常见的OAuth2.0协议的方式,是使用授权码的方式,我也只实验过授权码方式,因此后续也就以授权码方式来做测试。
授权码类型可图示如下,理解了上面的OAuth2.0流程,这个就毫无难度:
OAuth2.0协议的应用
package com.example.oauth_qq_csdn;
import org.json.JSONObject;
import com.tencent.connect.UserInfo;
import com.tencent.tauth.IUiListener;
import com.tencent.tauth.Tencent;
import com.tencent.tauth.UiError;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
import android.widget.TextView;
import android.widget.Toast;
import android.app.Activity;
import android.content.Intent;
public class MainActivity extends Activity implements OnClickListener{
String TAG="tag";
Button btnButton,btnButton2,btnButton3;
TextView showTextView;
Tencent mTencent;
String APP_ID="1105014617";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
//QQ登录按钮
btnButton=(Button)findViewById(R.id.qq);
btnButton.setOnClickListener(this);
//QQ登出按钮
btnButton3=(Button)findViewById(R.id.out);
btnButton3.setOnClickListener(this);
//用户信息获取按钮
btnButton2=(Button)findViewById(R.id.info);
btnButton2.setOnClickListener(this);
//用户信息显示
showTextView=(TextView)findViewById(R.id.show);
}
/**
* 登出
*/
public void logout()
{
mTencent.logout(this);
}
/**
* 登录QQ,scope取all,便于测试。
*/
public void login()
{
mTencent = Tencent.createInstance(APP_ID, getApplicationContext());
if (!mTencent.isSessionValid())
{
mTencent.login(this, "all", new LoginUiListener());
}
}
/**
* 获取用户信息
*/
public void getUserInfo()
{
UserInfo userinfo =new UserInfo(MainActivity.this, mTencent.getQQToken());
/**
* 异步获取信息,用回调监听
*/
userinfo.getUserInfo(new UserInfoListener());
}
/**
* 必要加上,用于登录的监听回调
*/
@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
// TODO Auto-generated method stub
//mTencent.onActivityResultData(requestCode,resultCode,data);
Tencent.onActivityResultData(requestCode, resultCode, data, new LoginUiListener());
}
/**
* 获取用户信息时的监听
* @author 战国
*
*/
private class UserInfoListener implements IUiListener
{
@Override
public void onCancel() {
// TODO Auto-generated method stub
}
@Override
public void onComplete(Object arg0) {
// TODO Auto-generated method stub
try {
showTextView.setText(String.valueOf(arg0));
} catch (Exception e) {
// TODO: handle exception
}
}
@Override
public void onError(UiError arg0) {
// TODO Auto-generated method stub
}
}
/**
* 登录时候的监听
* @author 战国
*
*/
private class LoginUiListener implements IUiListener {
@Override
public void onCancel() {
// TODO Auto-generated method stub
}
@Override
public void onComplete(Object value) {
// TODO Auto-generated method stub
Log.i(TAG, value.toString());
System.out.println("有数据返回..");
try {
JSONObject jo = (JSONObject) value;
int ret = jo.getInt("ret");
System.out.println("json=" + String.valueOf(jo));
if (ret == 0) {
Toast.makeText(MainActivity.this, "登录成功", Toast.LENGTH_LONG).show();
//登录成功返回的必要信息
String openID = jo.getString("openid");
String accessToken = jo.getString("access_token");
String expires = jo.getString("expires_in");
//登录成功后,必要设置openid、访问令牌accessToken信息,用于获取用户信息
mTencent.setOpenId(openID);
mTencent.setAccessToken(accessToken, expires);
}
} catch (Exception e) {
// TODO: handle exception
}
}
@Override
public void onError(UiError arg0) {
// TODO Auto-generated method stub
}
}
@Override
public void onClick(View v) {
// TODO Auto-generated method stub
switch (v.getId()) {
case R.id.qq:
login();
break;
case R.id.info:
getUserInfo();
break;
case R.id.out:
logout();
break;
default:
break;
}
}
}
源码