iOS_20_微博OAuth授权_取得用户授权的accessToken

时间:2023-03-08 16:47:23

终于效果图:

iOS_20_微博OAuth授权_取得用户授权的accessToken

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcHJlX2VtaW5lbnQ=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

OauthViewController.m

//
// OauthViewController.m
// 20_帅哥no微博
//
// Created by beyond on 14-8-5.
// Copyright (c) 2014年 com.beyond. All rights reserved.
// 授权控制器,仅执行一次,取得了当前用户的access_token和uid之后,存档,切换窗体的主控制器 #import "OauthViewController.h" @interface OauthViewController ()<UIWebViewDelegate>
{
// 成员变量记住,不同方法中要用到
UIWebView *_webView;
}
@end @implementation OauthViewController -(void)loadView
{
// 直接让WebView成为控制器的view,避免再次加入
_webView = [[UIWebView alloc]init];
self.view = _webView; } - (void)viewDidLoad
{
[super viewDidLoad]; // 设置代理为当前控制器,以便监听webView的開始载入 和结束 载入
_webView.delegate = self; // 申请认证的地址
NSString *oauthURL = [NSString stringWithFormat:@"https://api.weibo.com/oauth2/authorize?client_id=%@&response_type=code&redirect_uri=%@",kAppKey,kRedirectURL]; // 调用分类的方法,载入申请认证的网址
[_webView loadURLString:oauthURL];
} #pragma mark - 代理 方法
// 開始载入
- (void)webViewDidStartLoad:(UIWebView *)webView
{ log(@"真的開始载入--%@",webView.request.URL);
// 一開始载入就,显示运行进度条
MBProgressHUD *hud = [MBProgressHUD showHUDAddedTo:webView animated:YES];
hud.labelText = @"页面载入中...";
} // 是否開始载入某个页面
- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
log(@"是否能载入--%@",webView.request.URL);
return YES;
} // 页面载入完成
- (void)webViewDidFinishLoad:(UIWebView *)webView
{
log(@"载入完成--%@",webView.request.URL);
// 一旦载入完成,就隐藏进度条
[MBProgressHUD hideAllHUDsForView:webView animated:YES]; // 用户允许授权之后,返回的URL包括授权的request_code,形如: http://www.abc.com/? code=888888888888
// 返回了用户授权的request_code的页面之后,须要截取code,然后继续拼接url,发起第3次请求(这次必须以POST方式),终于返回须要的access_token NSString *reDirectURLContainsCode = _webView.request.URL.absoluteString;
// 分类方法,从左边标记字串的最后面開始,截取剩下的字符串
NSString *code = [reDirectURLContainsCode subStrFromLeftFlagStr:@"?code="];
//假设 不是返回code的url,不做不论什么事情
if (code == nil) return; // 如今准备发起最后一次请求,拼接第3次请求的须要的URL,本次请求返回的东东,才会是最重要的用户的accessToken,也包括了用户的uid
NSString *accessTokenRequestURLStr = [NSString stringWithFormat:@"https://api.weibo.com/oauth2/access_token?client_id=%@&client_secret=%@&grant_type=authorization_code&redirect_uri=%@&code=%@",kAppKey,kAppSecret,kRedirectURL,code]; // 1,创建URL
NSURL *accessTokenRequestURL = [NSURL URLWithString:accessTokenRequestURLStr];
// 2,创建post请求
NSMutableURLRequest *mutRequest = [[NSMutableURLRequest alloc]initWithURL:accessTokenRequestURL cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:10];
//设置请求方式为POST,默觉得GET
[mutRequest setHTTPMethod:@"POST"]; // 3,连接server,并接收返回的数据
NSData *receivedData = [NSURLConnection sendSynchronousRequest:mutRequest returningResponse:nil error:nil];
// 将server返回的数据转成字串(实质是JSON数据)
NSString *responseStr = [[NSString alloc]initWithData:receivedData encoding:NSUTF8StringEncoding];
log(@"Response json is :%@",responseStr); // 4,从responseStr中(实质是JSON数据)获取到access_token
// 将(JSON数据)转成字典先
NSDictionary *dictionary = [NSJSONSerialization JSONObjectWithData:receivedData options:NSJSONReadingMutableContainers error:nil]; // 通过键,取到access_token
NSString *access_token = [dictionary objectForKey:@"access_token"];
log(@"access token is:%@",access_token);
// 通过键,取到用户的uid
NSString *uid = [dictionary objectForKey:@"uid"];
log(@"uid is:%@",uid); // 授权成功,切换根控制器到主控制器
UIActionSheet *actionSheet = [[UIActionSheet alloc]initWithTitle:@"授权成功" delegate:nil cancelButtonTitle:@"取消" destructiveButtonTitle:@"确定" otherButtonTitles: nil];
[actionSheet showInView:self.view.window]; }
@end

补充说明:

第0步,

先注冊成为开发人员,验证邮箱之后,就能够创建移动应用,

记下系统自己主动为该应用生成的APPKey和APPSecret,

并在应用信息的高级信息中,设置授权完毕的回调页面的地址Redirect_URI

因为这里是手机client,而不是web应用,

因此创建应用的时候,Redirect_URI能够随便写,

但必须全局都使用同一个地址Redirect_URI

iOS_20_微博OAuth授权_取得用户授权的accessToken

iOS_20_微博OAuth授权_取得用户授权的accessToken

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcHJlX2VtaW5lbnQ=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

第1步,

申请未授权的request_code,

实质就是来到微博的登录页面,也就是_webView第一个载入的url

地址格式例如以下:

https://api.weibo.com/oauth2/authorize?

client_id=APPKEY&response_type=code&redirect_uri=https://api.weibo.com/oauth2/default.html



APPKEY就是创建应用时,系统自己主动生成的唯一的应用ID

redirect_uri,必需和创建应用时的自己填写的一致

第2步,

用户输入了帐号和password之后,点击登录,

页面会自己主动转到授权页面,

用户假设点击授权button,此时,页面又会重定向到http://redirectURL/?code=888888888888,

要做的工作,就是截取这个重定向的URL中的code值(每次都不一样),

这个code事实上就是已经授权的request_code,

可是它仅仅是中间人,并不能用它去获取用户的信息

地址格式例如以下:

https://api.weibo.com/oauth2/default.html?

code=fa4efb6310411f948423e69adeabec08

第3步,

用第2步中截取的code,再次拼装url,

发起最后一次请求(必须是POST请求),

此时,server返回的数据才是一个须要的json数据,

它里面包括三个键值对

{

    "access_token":"这个才是真正的ACCESS_TOKEN",

    "remind_in":"157679999",

    "expires_in":157679999,

    "uid":"授权了的那个用户的uid"

}