iOS：新浪微博OAuth认证-低调大师

iOS：新浪微博OAuth认证

2017-10-17 726

新浪微博OAuth认证

1、资源的授权

•在互联网行业，比如腾讯、新浪，那用户人群是非常巨大的

•有时候要把某些用户资源共享出去，比如第三方想访问用户的QQ数据、第三方想访问用户的新浪微博数据

•要想把用户资源共享出去，就必须取得用户的同意，那么这里就有个资源授权的问题

•资源授权的方式有很多种，关键是要安全

•常用的有OAuth授权

2、什么是OAuth？

•OAuth是一种协议，OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准

•任何服务提供商只要想把自己的用户资源共享出去，都可以实现自身的OAuth认证服务。比如腾讯可以实现自己的OAuth认证服务，把用户的QQ数据共享出去

•第三方若想访问用户资源，就必须遵守服务提供商实现的OAuth协议

3、OAuth认证的方式截图

4、OAuth优点

•OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准

•OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的

5、OAuth授权的步骤

.第三方想访问其他服务器提供商的用户资源时,需要先进行OAuth授权

.授权步骤总结就3点：

1>获取未授权的Request Token

2>获取用户授权的Request Token

3>用授权的Request Token换取Access Token(得到这个Access Token就相当于得到一个"令牌"，通过此"令牌"请求，就可以去拥有资源的网站抓取任意有权限可以被抓取的资源)

即具体步骤截图如下：

OAuth的授权步骤1----------获取未授权的Request Token

OAuth的授权步骤2----------获取用户授权的Request Token

OAuth的授权步骤3-----------用授权的Request Token换取Access Token

6、新浪开发者证明

•要想使用新浪提供的OAuth授权服务，还必须申请为新浪微博开发者，创建自己的应用，获取AppKey和AppSecret

•AppKey和AppSecret在授权过程中作为请求参数使用

•创建移动应用的地址：

http://open.weibo.com/apps/new?sort=mobile

•创建完应用后，就可以在自己的应用界面查询到AppKey和AppSecret

新浪微博登陆的部分API文档如下：获取Request Token、Access Token
https://api.weibo.com/oauth2/authorize

HTTP请求方式

GET/POST

请求参数

	必选	类型及范围	说明
client_id	true	string	申请应用时分配的AppKey。
redirect_uri	true	string	授权回调地址，站外应用需与设置的回调地址一致，站内应用需填写canvas page的地址。
scope	false	string	申请scope权限所需参数，可一次申请多个scope权限，用逗号分隔。使用文档
state	false	string	用于保持请求和回调的状态，在回调时，会在Query Parameter中回传该参数。开发者可以用这个参数验证请求有效性，也可以记录用户请求授权页前的位置。这个参数可用于防止跨站请求伪造（CSRF）攻击
display	false	string	授权页面的终端类型，取值见下面的说明。
forcelogin	false	boolean	是否强制用户重新登录，true：是，false：否。默认false。
language	false	string	授权页语言，缺省为中文简体版，en为英文版。英文版测试中，开发者任何意见可反馈至 @微博API

display说明：

参数取值	类型说明
default	默认的授权页面，适用于web浏览器。
mobile	移动终端的授权页面，适用于支持html5的手机。注：使用此版授权页请用 https://open.weibo.cn/oauth2/authorize 授权接口
wap	wap版授权页面，适用于非智能手机。
client	客户端版本授权页面，适用于PC桌面应用。
apponweibo	默认的站内应用授权页，授权后不返回access_token，只刷新站内应用父框架。

返回数据

返回值字段	字段类型	字段说明
code	string	用于调用access_token，接口获取授权后的access token。
state	string	如果传递参数，会回传该参数。

示例

//请求
https://api.weibo.com/oauth2/authorize?client_id=123050457758183&redirect_uri=http://www.example.com/response&response_type=code

//同意授权后会重定向
http://www.example.com/response&code=CODE

https://api.weibo.com/oauth2/access_token

HTTP请求方式

POST

请求参数

	必选	类型及范围	说明
client_id	true	string	申请应用时分配的AppKey。
client_secret	true	string	申请应用时分配的AppSecret。
grant_type	true	string	请求的类型，填写authorization_code

grant_type为authorization_code时

	必选	类型及范围	说明
code	true	string	调用authorize获得的code值。
redirect_uri	true	string	回调地址，需需与注册应用里的回调地址一致。

返回数据

 {
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

返回值字段	字段类型	字段说明
access_token	string	用于调用access_token，接口获取授权后的access token。
expires_in	string	access_token的生命周期，单位是秒数。
remind_in	string	access_token的生命周期（该参数即将废弃，开发者请使用expires_in）。
uid	string	当前授权用户的UID。

具体的举例如下：

<1>宏定义一些链接和接口

<2>创建网页视图，发送登录认证请求

@interface ViewController ()<UIWebViewDelegate>
@property (strong,nonatomic)UIWebView *webView;
@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];

    //创建网页视图
    self.webView = [[UIWebView alloc]initWithFrame:self.view.bounds];
    self.webView.delegate = self;
    [self.view addSubview:self.webView];
    
    
    //发送网络请求,在webView中打开OAuth认证的网址
    NSString *strURL = [NSString stringWithFormat:@"%@?client_id=%@&redirect_uri=%@",kStringOAuthURL,kStringAPPKey,kStringRedirectURL];
    NSURL *URL = [NSURL URLWithString:strURL];
    NSURLRequest *request = [NSURLRequest requestWithURL:URL cachePolicy:0 timeoutInterval:-1];
    [self.webView loadRequest:request];
}

<3>通过代理方法拦截，获取Code

#pragma mark - 网页视图代理方法
#pragma mark 通过网页视图的代理监听拦截接口网址，获取code
- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType{
    
    NSString *absoluteURL = request.URL.absoluteString;
    
    WCLog(@"%@",absoluteURL);
    
    //http://www.baidu.com/?code=b6a6e3ba80aac6f5a0b639716c168053
    
    /*
    
     //请求
     https://api.weibo.com/oauth2/authorize?client_id=123050457758183&redirect_uri=http://www.example.com/response&response_type=code
     
    */
    
    if ([absoluteURL hasPrefix:@"http://www.baidu.com"]) {
        
        //截取code
        NSRange range = [absoluteURL rangeOfString:@"code="];
        NSUInteger location = range.location + range.length;
        NSString *code = [absoluteURL substringFromIndex:location];
        
        //进行授权请求
        if ([code length]) {
            
            [self startAccessLoginOAuth:(NSString *)code];
        }
    }
    return YES;
}

<3>拿到Code后再次发送授权请求，获取令牌access Token,通过它可以获取用户的微博信息

#pragma mark - 进行登录授权请求,授权期内不用再进行授权
-(void)startAccessLoginOAuth:(NSString *)code{
    
    AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
    manager.responseSerializer = [[AFJSONResponseSerializer alloc]init];
    /*
     
     //同意授权后会重定向
     http://www.example.com/response&code=CODE
    
     POST
     请求参数
     必选    类型及范围    说明
     client_id    true    string    申请应用时分配的AppKey。
     client_secret    true    string    申请应用时分配的AppSecret。
     grant_type    true    string    请求的类型，填写authorization_code
     
     grant_type为authorization_code时
     必选    类型及范围    说明
     code    true    string    调用authorize获得的code值。
     redirect_uri    true    string    回调地址，需需与注册应用里的回调地址一致。
    */
    
    //设置POST参数
    NSDictionary *parameters =
                        @{
                            @"client_id":kStringAPPKey,
                            @"client_secret":kStringAPPSecret,
                            @"grant_type":@"authorization_code",
                            @"code":code,
                            @"redirect_uri":@"http://www.baidu.com"
                        };
    
    ////获取access_token
    [manager POST:kStringAccessTokenURL parameters:parameters success:^(AFHTTPRequestOperation *operation, NSDictionary *responseObject) {
        
        //WCLog(@"%@---%@",operation,responseObject);
        
        /*
         下面返回的这些信息用来做账户管理，可以创建一个账户和一个账户管理类，以便用来控制用户的登录：
         如果access_token令牌未超期，可以直接登录；
         如果access_token令牌超期，需要重新授权登录。
         
         账户信息：
         responseObject:
           {
             "access_token" = "2.00HMevMDjoPWRBc1b0d128a3DxHy8D";
             "expires_in" = 157679999;
             "remind_in" = 157679999;
             uid = 2939453735;
           }
        */
        
       //1.创建当前账户实例并初始化
       //2.创建账户管理实例的单例
       //3.保存帐户
       //4.设为当前帐户
       //5.设置主窗口为rootViewController,直接进入用户主页
        
        /**
         获取当前用的微博信息
        */
       [self getUserStatuesInfo:responseObject[@"access_token"]];
        
    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
        
        WCLog(@"授权失败:%@",error);
    }];
}

<4>获取用户的微博信息

//获取当前用的微博信息
-(void)getUserStatuesInfo:(NSString *)access_token{
    
    AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
    manager.responseSerializer = [[AFJSONResponseSerializer alloc]init];
    
    //设置GET参数
    NSDictionary *parameters =
                            @{
                              @"client_id":kStringAPPKey,
                              @"client_secret":kStringAPPSecret,
                              @"access_token":access_token,
                            };
    [manager GET:kStatuesFriendTimeLineURL parameters:parameters success:^(AFHTTPRequestOperation *operation, NSDictionary *responseObject) {
        
        NSArray *statues = responseObject[@"statuses"];
        [statues enumerateObjectsUsingBlock:^(id  _Nonnull obj, NSUInteger idx, BOOL * _Nonnull stop) {
            
            WCLog(@"%@",obj);
        }];

    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
        
        WCLog(@"%@",error);
    }];

}
@end

登录授权截图：

输入账号和密码，授权成功后，进入回调页截图(因为之前已经授权过,授权期限有效，所有免于授权，直接登录成功):

打印获取到用户的部分微博信息截图如下：

程序猿神奇的手，每时每刻，这双手都在改变着世界的交互方式！

本文转自当天真遇到现实博客园博客，原文链接：http://www.cnblogs.com/XYQ-208910/p/4921768.html ，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/363611

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

iOS:隐藏状态栏

iOS如何隐藏状态栏，包括网络标志、时间标志、电池标志等我们在开发App的时候，在遇到有状态栏时，NavigationBar上面的，是极难点击的，所以这个时候，最好我们能够人为的隐藏掉状态栏。如果一直需要隐藏的话，直接在info.plist里面，添加Key值：View controller-based status bar appearance 如果没有的话，步骤如下： 1、在任意一个位置点击+号，即可进行添加： 2.选择：View controller-basedbarearance这一项，所有的属性，是按照ABC的排列顺序排列的，所以找到对应的即可； 3.将该Key的值，设置为NO；再运行程序就没有状态栏了。程序猿神奇的手，每时每刻，这双手都在改变着世界的交互方式！本文转自当天真遇到现实博客园博客，原文链接：http://www.cnblogs.com/XYQ-208910/p/4942184.html ，如需转载请自行联系原作者

2017-10-17

731

本文讲的是利用好 Android Studio 中的 APK Analyzer，最近的 Android Studio 插件中我最喜欢的是 APK Analyzer。你可以从顶端菜单栏中的Build找到Analyze APK。专业提示：你也可以拖拽 APK 文件到编辑栏中打开。 APK Analyzer 让你可以打开并审查存于你电脑中的 APK 文件的内容，不管它是通过本地 Android Studio 工程构建，还是需要从服务器上或者其他构件仓库中构建后得到的。它不需要必须要在任何你所打开的 Android Studio 项目中被构建，甚至也不需要它的源代码。 **注意：**APK Analyzer 最好用于发布版本的构建。如果你需要分析你 app 的调试版本，确认你的 APK 不是通过 Instant Run 构建出来的。如

2017-10-17

674

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。