我們來看一下aouth2.0中的授權碼模式是怎麼定義的:
授權碼模式(authorization code)是功能最完整、流程最嚴密的授權模式。它的特點就是通過客戶端的後台伺服器,與」服務提供商」的認證伺服器進行互動。
它的步驟如下:
(a)使用者訪問客戶端,後者將前者導向認證伺服器。
(b)使用者選擇是否給予客戶端授權。
(c)假設使用者給予授權,認證伺服器將使用者導向客戶端事先指定的」重定向uri」(redirection uri),同時附上乙個授權碼。
(d)客戶端收到授權碼,附上早先的」重定向uri」,向認證伺服器申請令牌。這一步是在客戶端的後台的伺服器上完成的,對使用者不可見。
(e)認證伺服器核對了授權碼和重定向uri,確認無誤後,向客戶端傳送訪問令牌(access token)和更新令牌(refresh token)
第一步.請求code
2.在你的包名相應目錄下新建乙個wxapi目錄,並在該wxapi目錄下新增乙個wxentryactivity類,該類繼承自activity(例如應用程式的包名為net.sourceforge,則新的包名為:net.sourceforge.wxapi),此處應注意包名不要弄錯,新增類的名字必須為wxentryactivity。
@override
public void onresp(baseresp resp)
toastutil.showmessagelong(this, resp.errstr);
}客戶端收到授權碼後,向自己的伺服器發起登入請求,並附帶收到的授權碼。
}引數說明
code 是 填寫第一步獲取的code引數
grant_type 是 填authorization_code回說明**
正確的返回:
第三步:通過access_token呼叫介面
獲取access_token後,進行介面呼叫,有以下前提:
授權作用域(scope) 介面 介面說明
snsapi_base /sns/oauth2/access_token 通過code換取 access_token、refresh_token和已授權scope
/sns/oauth2/refresh_token 重新整理或續期access_token使用
/sns/auth 檢查access_token有效性
snsapi_userinfo /sns/userinfo 獲取使用者個人資訊
其中snsapi_base屬於基礎介面,若應用已擁有其它scope許可權,則預設擁有snsapi_base的許可權。使用snsapi_base可以讓移動端網頁授權繞過跳轉授權登入頁請求使用者授權的動作,直接跳轉第三方網頁帶上授權臨時票據(code),但會使得使用者已授權作用域(scope)僅為snsapi_base,從而導致無法獲取到需要使用者授權才允許獲得的資料和基礎功能。
以獲取使用者資訊為例:
private boolean isaccesstokenisinvalid()
jsonobject object = new jsonobject(sb.tostring().trim());
int errorcode = object.getint("errcode");
if (errorcode == 0)
}} catch (clientprotocolexception e) catch (ioexception e) catch (jsonexception e)
return false;
}返回說明
正確的json返回結果:
錯誤的json返回示例:
如果access_token有效,服務端將資訊返回給客戶端,客戶端成功登入。
access_token是呼叫授權關係介面的呼叫憑證,由於access_token有效期(目前為2個小時)較短,當access_token超時後,可以使用refresh_token進行重新整理,access_token重新整理結果有兩種:
1.若access_token已超時,那麼進行refresh_token會獲取乙個新的access_token,新的超時時間;
2.若access_token未超時,那麼進行refresh_token不會改變access_token,但超時時間會重新整理,相當於續期access_token。
refresh_token擁有較長的有效期(30天),當refresh_token失效的後,需要使用者重新授權。
正確的返回:
引數 說明
access_token 介面呼叫憑證
expires_in access_token介面呼叫憑證超時時間,單位(秒)
refresh_token 使用者重新整理access_token
openid 授權使用者唯一標識
scope 使用者授權的作用域,使用逗號(,)分隔
錯誤返回樣例:
3.服務端獲取到新的access_token等資訊,並返回給客戶端,客戶端成功登入或者重新獲取授權。
第三方登入
我的應用就可以通過token第三方應用獲取一些基本資訊了,我的應用在獲取到這些基本資訊之後,就可以在我的應用中建立乙個賬號了。下次使用地方登入獲取到的這些使用者資訊,就可以直接用來登入我的應用了。為什麼先返回code呢?這個返回的code只能夠使用一次。這個code是從qq的伺服器返回給 時,我們時...
第三方登入
分類 android 2014 03 26 10 24 329人閱讀收藏 舉報 android android開發 第三方登入 名詞說明 access toekn 授權成功後返回的token,用於呼叫第三方api 第三方登入的主要作用 1 使用第三方賬號資訊來初始化自己的賬號 暱稱 頭像等資訊 第三...
php實現第三方登入
1.oauth2.0原理 為了方便使用者快速的登入系統,都會提供使用知名的第三方平台賬號進行快速登入的功能,第三方登入都是基於oauth2.0標準來實現的。下面詳細分析 基於賬號密碼授權 和 基於oauth2.0標準授權 的原理和oauth2.0授權的優點。1.1 賬號密碼授權方式 使用者到 發起使...