ios开发之路--微博oauth授权_取得用户授权（ios开发之路--微博oauth授权_取得用户授权）

最终效果图:

oauthviewcontroller.m

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

// // oauthviewcontroller.m // 20_帅哥no微博 // // created by beyond on 14-8-5. // copyright (c) 2014年 com.beyond. all rights reserved. // 授权控制器,仅运行一次,取得了当前用户的access_token和uid之后,存档,切换窗口的主控制器 #import "oauthviewcontroller.h" @interface oauthviewcontroller ()<uiwebviewdelegate> { // 成员变量记住,不同方法中要用到 uiwebview *_webview; } @end @implementation oauthviewcontroller -(void)loadview { // 直接让webview成为控制器的view,避免再次添加 _webview = [[uiwebview alloc]init]; self.view = _webview; } - (void)viewdidload { [super viewdidload]; // 设置代理为当前控制器,以便监听webview的开始加载 和结束 加载 _webview.delegate = self; // 申请认证的地址 nsstring *oauthurl = [nsstring stringwithformat:@"https://api.weibo.com/oauth2/authorize?client_id=%@&response_type=code&redirect_uri=%@",kappkey,kredirecturl]; // 调用分类的方法,加载申请认证的网址 [_webview loadurlstring:oauthurl]; } #pragma mark - 代理 方法 // 开始加载 - (void)webviewdidstartload:(uiwebview *)webview { log(@"真的开始加载--%@",webview.request.url); // 一开始加载就,显示进度条 mbprogresshud *hud = [mbprogresshud showhudaddedto:webview animated:yes]; hud.labeltext = @"页面加载中..."; } // 是否开始加载某个页面 - (bool)webview:(uiwebview *)webview shouldstartloadwithrequest:(nsurlrequest *)request navigationtype:(uiwebviewnavigationtype)navigationtype { log(@"能否加载--%@",webview.request.url); return yes; } // 页面加载完成 - (void)webviewdidfinishload:(uiwebview *)webview { log(@"加载完毕--%@",webview.request.url); // 一旦加载完毕,就隐藏进度条 [mbprogresshud hideallhudsforview:webview animated:yes]; // 用户同意授权之后,返回的url包含授权的request_code,形如: http://www.abc.com/?code=888888888888 // 返回了用户授权的request_code的页面之后,需要截取code,然后继续拼接url,发起第3次请求(这次必须以post方式),最终返回需要的access_token nsstring *redirecturlcontainscode = _webview.request.url.absolutestring; // 分类方法,从左边标记字串的最后面开始,截取剩下的字符串 nsstring *code = [redirecturlcontainscode substrfromleftflagstr:@"?code="]; //如果 不是返回code的url,不做任何事情 if (code == nil) return; // 现在准备发起最后一次请求,拼接第3次请求的需要的url,本次请求返回的东东,才会是最重要的用户的accesstoken,也包含了用户的uid nsstring *accesstokenrequesturlstr = [nsstring stringwithformat:@"https://api.weibo.com/oauth2/access_token?client_id=%@&client_secret=%@&grant_type=authorization_code&redirect_uri=%@&code=%@",kappkey,kappsecret,kredirecturl,code]; // 1,创建url nsurl *accesstokenrequesturl = [nsurl urlwithstring:accesstokenrequesturlstr]; // 2,创建post请求 nsmutableurlrequest *mutrequest = [[nsmutableurlrequest alloc]initwithurl:accesstokenrequesturl cachepolicy:nsurlrequestuseprotocolcachepolicy timeoutinterval:10]; //设置请求方式为post，默认为get [mutrequest sethttpmethod:@"post"]; // 3,连接服务器,并接收返回的数据 nsdata *receiveddata = [nsurlconnection sendsynchronousrequest:mutrequest returningresponse:nil error:nil]; // 将服务器返回的数据转成字串(实质是json数据) nsstring *responsestr = [[nsstring alloc]initwithdata:receiveddata encoding:nsutf8stringencoding]; log(@"response json is :%@",responsestr); // 4,从responsestr中(实质是json数据)获取到access_token // 将(json数据)转成字典先 nsdictionary *dictionary = [nsjsonserialization jsonobjectwithdata:receiveddata options:nsjsonreadingmutablecontainers error:nil]; // 通过键,取到access_token nsstring *access_token = [dictionary objectforkey:@"access_token"]; log(@"access token is:%@",access_token); // 通过键,取到用户的uid nsstring *uid = [dictionary objectforkey:@"uid"]; log(@"uid is:%@",uid); // 授权成功,切换根控制器到主控制器 uiactionsheet *actionsheet = [[uiactionsheet alloc]initwithtitle:@"授权成功" delegate:nil cancelbuttontitle:@"取消" destructivebuttontitle:@"确定" otherbuttontitles: nil]; [actionsheet showinview:self.view.window]; } @end

补充说明:

第0步,

先注册成为开发者,验证邮箱之后,就可以创建移动应用,

记下系统自动为该应用生成的appkey和appsecret,

并在应用信息的高级信息中,设置授权完成的回调页面的地址redirect_uri

由于这里是手机客户端,而不是web应用,

因此创建应用的时候,redirect_uri可以随便写,

但必须全局都使用同一个地址redirect_uri

第1步,

申请未授权的request_code,

实质就是来到微博的登录页面,也就是_webview第一个加载的url

地址格式如下:

https://api.weibo.com/oauth2/authorize?client_id=appkey&response_type=code&redirect_uri=https://api.weibo.com/oauth2/default.html

appkey就是创建应用时,系统自动生成的唯一的应用id

redirect_uri,必需和创建应用时的自己填写的一致

第2步,

用户输入了帐号和密码之后,点击登录,

页面会自动转到授权页面,

用户如果点击授权按钮,此时,页面又会重定向到http://redirecturl/?code=888888888888,

要做的工作,就是截取这个重定向的url中的code值(每次都不一样),

这个code其实就是已经授权的request_code,

但是它只是中间人,并不能用它去获取用户的信息

地址格式如下:

https://api.weibo.com/oauth2/default.html?code=fa4efb6310411f948423e69adeabec08

第3步,

用第2步中截取的code,再次拼装url,

发起最后一次请求(必须是post请求),

此时,服务器返回的数据才是一个需要的json数据,

它里面包含三个键值对

?

1 2 3 4 5 6 7 8 9 10 11

{ "access_token":"这个才是真正的access_token", "remind_in":"157679999", "expires_in":157679999, "uid":"授权了的那个用户的uid" }