0https://itunes.apple.com/cn/app/you-dao-ci-dian/id491854842?mt=12 id491854842這個也叫做Apple ID區別于在AppStore下載使用的apple id(下載使用的賬號)
注冊新浪郵箱
注冊新浪微博
開放平臺成為開發者
注冊賬號
創建應用 移動應用 填寫開發者信息
創建新應用 填寫基本信息 成功后顯示基本信息
記錄:
App Key:3744355969
App Secret:f4cd173c39d67d3f3fef43d5c63fe9c0
高級信息
OAuth2.0 授權設置
授權回調頁 當用戶授權你的應用后,開放平臺會回調你填寫的這個地址
取消授權回調頁 當用戶在我的應用管理頁中取消對你的應用授權時,開放平臺會回調該地址
http://www.zhiyou100.com
2、OAuth2.0授權流程
學生(第三方應用)想要請假外出,需要寫個請假條(加載授權界面),找班主任簽字(同意授權),授課老師簽字(認證碼),學校蓋章(獲取access token)
流程圖:
Client指第三方應用,Resource Owner指用戶,Authorization Server是新浪的授權服務器,Resource Server是資源服務器。
授權認證的目的就是通過一系列的流程 APP可以訪問資源服務器上的用戶的信息
新浪有OAuth機制
APP要訪問資源服務器上的資源0
A:APP向用戶發出授權請求(當用戶點擊了分享,提供一個界面讓用戶登錄并授權)
B:用戶授權給APP (用戶登錄并授權 拿到驗證碼)
C:APP向授權服務器請求 Access Token (APP使用驗證碼請求 Access Token)
D:授權服務器返回Access Token給APP (授權服務器返回 Access Token)
E:APP提交Access Token給資源服務器 (APP使用 Access Token 訪問資源服務器)
資源服務器提供受保護的信息給APP (你的所有信息都在資源服務器 資源服務器驗證訪問令牌 提供信息給APP)
代碼實現流程:
創建webView 設置代理 實現協議方法
首先訪問授權接口 Oauth2/authorize接口
構建請求
webView加載
用戶登錄
在協議方法將要開始加載一個請求時,返回一個授權連接 點擊授權
授權服務器返回一個連接 連接中包含(redirect_uri+code)
請求授權完成后執行shouldStartLoadWithRequest判斷是否返回code
根據code構建一次請求
請求結束方法中獲取access token
OAuth
OAuth協議為用戶資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到用戶的帳號信息(如用戶名與密碼),即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權,因此OAuth是安全的
例如:帥APP 需要訪問 帥用戶 的資源 新浪
新聞熱點
疑難解答
