雖然新浪微博開(kāi)放平臺(tái)中提供各種語(yǔ)言版本的開(kāi)發(fā) SDK 下載,也各自附有一些基本接口調(diào)用的 Demo 和接口說(shuō)明文檔。但是這幾天的耐心嘗試之后,感覺(jué)新浪微博開(kāi)放平臺(tái)上的入門指導(dǎo)和下載到的 Java 開(kāi)發(fā)包 weibo4j 包里面的 Demo 使用注釋有些不一致。再加上自身領(lǐng)悟能力有限,導(dǎo)致遇到好些摸不著頭腦的難題。不過(guò)幸好沒(méi)有放棄去嘗試弄懂它。廢話少說(shuō),下面是我學(xué)習(xí)的過(guò)程。
想要通過(guò)調(diào)用新浪微博開(kāi)放平臺(tái) API 開(kāi)發(fā)自己的微博應(yīng)用,第一步是擁有sina 微博賬號(hào)和CSDN 賬號(hào),因?yàn)槲覀円瑫r(shí)用這兩個(gè)賬號(hào)創(chuàng)建微博應(yīng)用,以此獲得 App key 和 Secret key 。那 App key 和 Secret key 有什么用?
其實(shí)我單單看了sina 微博開(kāi)放平臺(tái)的一系列說(shuō)明都不怎么理解App key 和 Secret key 有啥用。因?yàn)楦又攸c(diǎn)是必須理解 OAuth 認(rèn)證、授權(quán)的整個(gè)流程,以及在整個(gè)OAuth 認(rèn)證、授權(quán)流程中好幾個(gè) Token 、4個(gè) URL的作用。
剛開(kāi)始遇到完全沒(méi)個(gè)概念的 OAuth 時(shí),以為就沒(méi)戲?qū)W習(xí)不下去了。好在搜到下面這些文章,對(duì)于理解 OAuth 非常有幫助,鏈接如下:
在 OAuth 中有3個(gè)參與者,分別是 User 、Service Provider 、Consumer 。假設(shè)我要開(kāi)發(fā)一個(gè)基于 sina 微博開(kāi)放平臺(tái)的應(yīng)用(App),供其他 sina 微博用戶使用。它們的對(duì)應(yīng)關(guān)系如下:
其實(shí)我們這個(gè) App 對(duì)于 User 和 Provider(sina微博平臺(tái))來(lái)說(shuō),相當(dāng)于一個(gè)第三方應(yīng)用。作為第三方的 App 想要訪問(wèn) User保存于 sina微博平臺(tái)中的資源,肯定必須經(jīng)過(guò)一系列認(rèn)證和授權(quán)之后才能夠行得通。
下面是基于我對(duì)整個(gè) OAuth 認(rèn)證、授權(quán)流程的理解畫成的圖(可以看一下跳過(guò),當(dāng)對(duì)后面的一些概念有一定理解之后再回頭看看這流程圖):
結(jié)合上面的流程圖,下面是我對(duì)這些術(shù)語(yǔ)的理解以及各個(gè)流程的描述:
Consumer key 、Consumer Secret :在sina 微博開(kāi)放平臺(tái)分別稱為 App key、Secret key。Consumer向 Provider 申請(qǐng)希望能夠調(diào)用其開(kāi)放 API,申請(qǐng)通過(guò)后由 Provider 分配給符合其要求的 Consumer ,用于唯一標(biāo)識(shí)該 Consumer 符合 Provider 的要求。
對(duì)應(yīng)于上圖的流程 1 和 2。
Request Token 、Request Secret :當(dāng) User 訪問(wèn) Consumer 并希望能夠獲得其特殊服務(wù),該服務(wù)由 Consumer 對(duì) User 自身存放在 Provider 中的資源進(jìn)行整合操作之后返回。此時(shí) Consumer 向 Provider 請(qǐng)求獲得 Requst Token,用于唯一標(biāo)識(shí)該 Consumer 與該 User 的特定關(guān)聯(lián)。
對(duì)應(yīng)于上圖的流程 3 、4 、5。
至流程 6 ,Consumer 必須把 User 引導(dǎo)到Provider所提供的 OAuth 認(rèn)證、授權(quán)頁(yè)面,其實(shí)就是瀏覽器重定向到附加有 Request Token 和 Request Secret 參數(shù)的 authenticationURL。該 URL 由 Provider 提供。
接下來(lái)流程 7 和 8 中 User 授權(quán)該 Consumer(一般是通過(guò)輸入賬號(hào)、密碼登錄而已),則 Provider 將重定向到流程 1 中 Consumer 提供的 Callback_URL ,并且在該 URL 參數(shù)中附加了 OAuth Token 和OAuth Verifier 。
流程 9 是 Consumer 通過(guò)之前已從 Provider 那里獲取來(lái)的 Request Token 再次請(qǐng)求 Provider 以獲取 Access Token 。
Access Token 、 Access Secret :若流程 10 中 Provider 返回一個(gè)未經(jīng) User 授權(quán)的 Access Token ,它用于唯一標(biāo)識(shí)特定 Consumer 可以訪問(wèn)某 User 存放在 Provider 中的資源、信息。那么 Consumer 就可以開(kāi)始使用獲取到的 Access Token 和 Access Secret 訪問(wèn)對(duì)應(yīng) User 存放在 Provider 中的資源。
經(jīng)過(guò)流程 11 中對(duì) User 信息的整合、操作之后,就可以將特定的服務(wù)結(jié)果返回給 User 了。
通過(guò)上面對(duì)于 OAuth 流程的理解,我們知道其實(shí) User 完全沒(méi)有將自己登錄 Provider 所需的賬號(hào)、密碼等泄露給第三方的 Consumer 。同時(shí) User 又能使用到 Consumer 的特殊服務(wù)。真是很巧妙的而又安全的操作流程啊!
此外,上圖中 Consumer 有 3 次與 Provider 發(fā)出不同的請(qǐng)求,其實(shí)就是由 Provider 提供 3 個(gè)不同作用的 URL 給 Consumer 訪問(wèn)。在 sina 微博開(kāi)放平臺(tái)中這 3 個(gè) URL 的截圖如下:
sina微博開(kāi)放平臺(tái)中使用OAuth驗(yàn)證并發(fā)表微博
要使用sina微博開(kāi)放平臺(tái)的API,應(yīng)先獲取sina分配的App key 和App Secret,下面是我創(chuàng)建應(yīng)用之后sina分配的App key 和App Secret(這個(gè)可是要保密的哦)。
然后是下載微博 SDK,我用 Java 的 weibo4j。
修改SDK包里面 Weibo.java 類的 App Key 和App Secret 為剛剛獲取的 App Key 和App Secret ,如下圖使用說(shuō)明所示:
完成了這些之后,就可以根據(jù)提供的Demo開(kāi)始寫代碼了。如下:
WebOAuth.java,用于初始化Weibo.java類所需的App Key 和 App Secret,并提供獲取Request Token 和Access Token 的方法getRequestToken()、gettAccessToken(),其所需參數(shù)如代碼所示。另外,還提供了發(fā)布一個(gè)文本微博的方法update()。
package weibo4j.examples; import weibo4j.Status; import weibo4j.Weibo; import weibo4j.WeiboException; import weibo4j.http.AccessToken; import weibo4j.http.RequestToken; import java.io.UnsupportedEncodingException; // Web 方式認(rèn)證 public class WebOAuth { private Weibo weibo; public WebOAuth(){ // 準(zhǔn)備好Consumer Key、Consumer Secret // 對(duì)應(yīng)于新浪微博應(yīng)用就是申請(qǐng)到的 App key 和 Secret key System.setProperty("weibo4j.oauth.consumerKey", Weibo.CONSUMER_KEY); System.setProperty("weibo4j.oauth.consumerSecret", Weibo.CONSUMER_SECRET); weibo = new Weibo(); } // 根據(jù)傳入的 callback_url 獲取 request token public RequestToken getRequestToken(String backUrl) { try { // 指定 callback_url 并獲得 request token RequestToken requestToken = weibo.getOAuthRequestToken(backUrl); System.out.println("Request token: " + requestToken.getToken()); System.out.println("Request token secret: " + requestToken.getTokenSecret()); return requestToken; } catch (Exception e) { System.out.println("獲取Request token發(fā)生異常!"); e.printStackTrace(); return null; } } // 根據(jù)傳入的 request token 和 verifier 獲取 access token public AccessToken gettAccessToken(RequestToken requestToken, String verifier) { try { AccessToken accessToken = weibo.getOAuthAccessToken(requestToken .getToken(), requestToken.getTokenSecret(), verifier); System.out.println("Access token: " + accessToken.getToken()); System.out.println("Access token secret: " + accessToken.getTokenSecret()); return accessToken; } catch (Exception e) { System.out.println("獲取Access token發(fā)生異常!"); e.printStackTrace(); return null; } } // 根據(jù)傳入的 Access Token 和內(nèi)容發(fā)表微博 public void update(AccessToken access, String content) { try { weibo.setToken(access.getToken(), access.getTokenSecret()); content = new String(content.getBytes("GBK"), "UTF-8"); Status status = weibo.updateStatus(content); System.out.println("成功發(fā)表微博:" + status.getText() + "."); } catch (UnsupportedEncodingException e) { System.out.println("微博內(nèi)容轉(zhuǎn)編碼發(fā)生異常!"); e.printStackTrace(); } catch (WeiboException e) { System.out.println("發(fā)表微博發(fā)生異常!"); e.printStackTrace(); } } } request.jsp,用于提供 callback_url(這里我們自定義為下文中的callback.jsp),當(dāng)獲取得到RequestToken之后,保存該RequestToken到Session中,并將頁(yè)面重定向到callback.jsp進(jìn)行驗(yàn)證、授權(quán)。<%@ page contentType="text/html;charset=utf-8" %> <%@ page language="java" import="weibo4j.*" %> <%@ page language="java" import="weibo4j.http.*" %> <%@ page language="java" import="weibo4j.util.*" %> <jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" /> <% if("1".equals(request.getParameter("opt"))) { // 傳入callback_url String callback_url = "http://localhost:8080/sinaweibo/callback.jsp"; RequestToken requestToken = weboauth.getRequestToken(callback_url); if(requestToken != null){ out.println(requestToken.getToken()); out.println(requestToken.getTokenSecret()); session.setAttribute("requestToken",requestToken); String url = requestToken.getAuthorizationURL()+"&oauth_callback="+callback_url; System.out.println("AuthorizationURL:" + url); //BareBonesBrowserLaunch.openURL(callback_url); //response.sendRedirect(requestToken.getAuthorizationURL()); // 重定向到附加了callback_url回調(diào)地址的sina微博認(rèn)證頁(yè)面 response.sendRedirect(url); }else{ out.println("request error"); } }else{ %> <a href="request.jsp?opt=1">請(qǐng)點(diǎn)擊進(jìn)行Web方式的OAuth認(rèn)證!</a> <% } %>
callback.jsp,在上一步中重定向之后,callback_url 后面會(huì)被附加了oauth_verifier參數(shù),此時(shí)我們根據(jù)保存在 Session中的RequestToken和獲取到的oauth_verifier參數(shù)申請(qǐng)獲得AccessToken。一旦獲得AccessToken,我們?cè)侔秧?yè)面重定向到編寫微博的頁(yè)面writeWeibo.html。
<%@ page contentType="text/html;charset=utf-8" %> <%@ page language="java" import="weibo4j.http.*" %> <%@ page language="java" import="weibo4j.*" %> <jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" /> <% // 獲得HTTP請(qǐng)求中的 oauth_verifier 參數(shù) String verifier=request.getParameter("oauth_verifier"); out.println("oauth_verifier:"+verifier); System.out.println("oauth_verifier:"+verifier); if(verifier != null){ RequestToken requestToken = (RequestToken)session.getAttribute("requestToken"); if(requestToken != null){ AccessToken accessToken = weboauth.gettAccessToken(requestToken,verifier); if(accessToken != null){ try{ session.setAttribute("accessToken",accessToken); out.println("5 秒后轉(zhuǎn)到 writeWeibo.html"); Thread.sleep(5000); response.sendRedirect("http://localhost:8080/sinaweibo/writeWeibo.html"); }catch(Exception e){ e.printStackTrace(); } }else{ out.println("access token request error"); } }else{ out.println("request token session error"); } }else{ out.println("verifier String error"); } %> writeWeibo.html,很簡(jiǎn)單的HTML文件。<html> <head><title>發(fā)布sina微博</title></head> <body bgcolor="#d0d0d0" > <form action="updateWeibo.jsp" method="post"> 請(qǐng)?jiān)谶@里寫上140字符以內(nèi)的文本:</br> <textarea name="weiboText" rows="3" cols="30">測(cè)試新浪微博!</textarea></br> <input type="submit" value="發(fā)布"> <input type="reset" value="清除"></br> </form> </body> </html> updateWeibo.jsp,用于發(fā)表文本微博,即調(diào)用WebOAuth.java 中的update方法。<%@ page contentType="text/html;charset=utf-8" %> <%@ page language="java" import="weibo4j.http.*" %> <%@ page language="java" import="weibo4j.*" %> <jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" /> <% AccessToken accessToken = (AccessToken)session.getAttribute("accessToken"); String weiboText = (String)request.getParameter("weiboText"); // 連續(xù)發(fā)表同樣的微博內(nèi)容會(huì)返回400錯(cuò)誤 weboauth.update(accessToken, weiboText); out.println("微博發(fā)表成功!"); %>
運(yùn)行之前我們要準(zhǔn)備好 Tomcat ,并將上面的源文件放到正確的目錄中。此外,還應(yīng)該在/WEB-INF/lib目錄下添加SDK包中帶有的commons-httpclient-3.1.jar 包,以及我自己編譯、打包后的weibo4j.jar(里面是sina微博開(kāi)放平臺(tái)中的具體Java實(shí)現(xiàn))。
運(yùn)行Tomcat,在瀏覽器中訪問(wèn)request.jsp 頁(yè)面,如下圖:
點(diǎn)擊其中的鏈接,如下圖(注意地址欄的變化):
其中地址欄的URL如下:
http://api.t.sina.com.cn/oauth/authorize?oauth_token=efda6f2499877d0e6d814f8c3d31a1d1&oauth_callback=http://localhost:8080/sinaweibo/callback.jsp
填上具體有效的sina微博賬號(hào)、密碼并授權(quán)。以下是填上了我測(cè)試用的微博賬號(hào)并授權(quán)的結(jié)果:
其中地址欄的URL如下:
http://localhost:8080/sinaweibo/writeWeibo.html
點(diǎn)擊“發(fā)布”,如下圖:
登錄微博查看一下,如下圖:
查看一下該賬號(hào)所授權(quán)的應(yīng)用列表:
至此,關(guān)于OAuth
方式使用sina微博開(kāi)放平臺(tái)來(lái)發(fā)布微博就大概是這個(gè)過(guò)程。
小結(jié):
1、其實(shí)還有好多細(xì)節(jié)沒(méi)能講到,我也是嘗試了好多次才一點(diǎn)點(diǎn)發(fā)現(xiàn)問(wèn)題、理解問(wèn)題、再到解決問(wèn)題;
2、如果瀏覽器中已經(jīng)保存了我們登錄sina微博的賬號(hào)信息的Cookie,那么在授權(quán)時(shí)不用輸入賬號(hào)信息,當(dāng)然也可以修改不用當(dāng)前賬號(hào)進(jìn)行授權(quán);
3、還有控制臺(tái)輸入的一些信息,例如Token、URL、服務(wù)器返回信息都沒(méi)有截圖給出。
新聞熱點(diǎn)
疑難解答
圖片精選
