图4-1 登录界面 图4-2 授权界面
4。2。2 OAuth2。0认证原理详解
当我们访问一个网站需要下载一些资料时,该网站往往需要我们登录,登录提示我们可以使用QQ或者其他账号进行登录,这就是OAuth认证的效果。从中可以得到,第三方应用完全没有接触到用户的账号和密码,只需要引导用户到一个授权界面进行授权,然后点击授权来给应用程序访问自己账号的一些相关信息。之后用户请求认证服务器来获得Access Token,有了这个Access Token,就可以访问资源服务器的一些内容,可以在用户授权范围内做任何事情了[4]。
4。2。3 OAuth2。0认证流程来-自~优+尔=论.文,网www.youerw.com +QQ752018766-
OAuth2。0授权认证的流程如下图所示,其中Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授权服务器,Resource Server是API服务器。 图4-3 OAuth2。0认证流程图
4。2。4 登录模块主要代码分析
首先判断网络状态,若网络连接正常,点击登录按钮时才跳转到授权界面,OAuth认证授权是本模块的核心,只有当授权成功时,才能进入微博主界面。
1。主要变量
定义一个Button类的登录按钮变量,用于监听用户的登录事件;定义一个WeiboAuth类的变量,用于提供登录等功能;定义一个Oauth2AccessToken类的变量,用于封装access_token,expires_in,refresh_token,并提供了它们的管理功能。
2。当我们点击登录按钮时,将会触发授权登录事件