现如今各大互联网公司都提供了自己的开放平台,这给第三方开发者提供了不少机会,这些平台为了让开发者访问平台内部被保护的特定资源,使用了OAuth2作为登陆授权协议,第三方应用需要获取accessToken才能访问特定资源。 当用户访问第三方应用后,将会看到类似于下图的授权页面:
他被引导至认证服务器,访问了如下的链接:https://oauth.taobao.com/authorize?response_type=code&client_id=100270989&redirect_uri=http://www.example.cn/demo/auth.do其中client_id是appKey,创建应用时获得,redirect_uri指回调地址,一般指向第三方应用处理登陆授权请求功能的链接,response_type为code,表示通过授权码授权。 认证服务器生成授权码,将用户请求导向redirect_uri指向的地址,第三方应用收到请求后,作如下处理:
1、获取授权码 String code = request.getParameter("code");
2、通过授权码和其他参数,向平台获取accessToken List<NameValuePair> params = new ArrayList<NameValuePair>(); params.add(new BasicNameValuePair("client_id", Constant.APP_KEY)); params.add(new BasicNameValuePair("client_secret", Constant.APP_SECRET)); params.add(new BasicNameValuePair("grant_type", "authorization_code")); params.add(new BasicNameValuePair("code", code)); params.add(new BasicNameValuePair("redirect_uri", "http://www.example.cn/demo/auth.do"));//这里redirect_uri与上面一致 String content = HttpUtils.getPageContent( "https://oauth.taobao.com/token", params); 然后就可以解析content,获取accessToken及其他用户信息,只要accessToken未过期,而且第三方应用有相应的权限,后续都可以通过accessToken访问平台的其他api接口: String accessToken = user.getAccessToken(); List<NameValuePair> params = new ArrayList<NameValuePair>(); params.add(new BasicNameValuePair("method", "user.otherinfo.get")); params.add(new BasicNameValuePair("v", "3.0")); params.add(new BasicNameValuePair("fields", "name,id,address")); params.add(new BasicNameValuePair("access_token", accessToken)); params.add(new BasicNameValuePair("uid", uid)); String content = HttpUtils.getPageContent(params);深入理解,请看这篇:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html