在《Github第三方登录--通用化的第三方登陆实现》中我们实现了一个通用化的第三方登录框架,其中包括OAUth的基本流程以及最简单的用户注册。但是不同的第三方登录因为其细节不同还是有很多坑的,今天我们就从完善开发者信息开始一步一步添加微博第三方登录的功能。

注意,需要完成微博的第三方登录功能需要有一个域名以及修改该域名网站的权限,之后审核时需要对首页进行修改。这里我们假设我们的域名是tianmaying.com。

完善用户信息

首先我们进入新浪微博开发平台,登录我们的微博账号,点击右上角的【我的应用】,我们就会看见相关的功能以及相对应需要完善的信息。

alter-text

我们可以看到,如果需要添加第三方应用只需要完善基本信息,但是需要注意的是,如果你添加了微博第三方登录功能后需要通过其审核,仍然需要通过【身份认证】。这里我们只需要完善【基本信息】即可。

点击右侧的【基本信息】,按要求添加相关的信息,最后完成邮箱验证,我们的基本信息就添加完成了。之后我们需要添加网站的相关信息:

屏幕快照 2015-08-15 下午3.13.09.png

选择左上角的【微连接】->【网站接入】,之后再选择【立即接入】:

alter-text

我们需要验证的是我们是否对于网站拥有所有者权限,需要修改域名相对应的网页上添加一行代码,按要求进行修改即可。

验证通过后,我们就可以在本地进行第三方登录的测试了。

添加第三方通用登录框架

Github第三方登录--通用化的第三方登陆实现》一文中已经完成了一个通用化第三方登录的框架,如果想对通用化第三方登录的实现有所了解,请先阅读《Github第三方登录--通用化的第三方登陆实现》。

我们直接复制上述代码,去除掉github相关的代码:

alter-text

添加SinaWeiboOAuthService

按照《Github第三方登录--通用化的第三方登陆实现》,我们需要为Weibo添加两个类,SinaWeiboAPI以及SinaWeiboOAuthService,但是SinaWeiboAPIscribe中已经提供了,我们直接使用即可。接下来我们来添加SinaWeiboOAuthService

public class SinaWeiboOAuthService extends OAuthServiceDeractor {

    private static final String PROTECTED_RESOURCE_URL = "https://api.weibo.com/oauth2/get_token_info";

    public SinaWeiboOAuthService(OAuthService oAuthService) {
        super(oAuthService, OAuthTypes.SINA_WEIBO);
    }

    @Override
    public OAuthUser getOAuthUser(Token accessToken) {
        OAuthRequest request = new OAuthRequest(Verb.POST, PROTECTED_RESOURCE_URL);
        this.signRequest(accessToken, request);
        Response response = request.send();
        OAuthUser oAuthUser = new OAuthUser();
        oAuthUser.setoAuthType(getoAuthType());
        oAuthUser.setoAuthId(JSONPath.eval(JSON.parse(response.getBody()), "$.uid").toString());
        oAuthUser.setUser(new User());
        return oAuthUser;
    }

}

SinaWeiboOAuthService需要完成获取用户的相关信息,并将其转换成为OAuthUser对象,关于如何获取新浪微博的用户信息以及其相关参数,可以参看新浪微博的官方文档

配置OAuthService

最后,按照我们从新浪微博中得到的appKey、appSecret以及我们定义的callback_uri对SinaWeiboOAuthService进行相关配置:

@Configuration
public class OAuthConfig {

    private static final String CALLBACK_URL = "http://tianmaying.com/oauth/%s/callback";

    @Value("${oAuth.sina.appKey}") String sinaAppKey;
    @Value("${oAuth.sina.appSecret}") String sinaAppSecret;

    @Bean
    public OAuthServiceDeractor getSinaOAuthService(){
        return new SinaWeiboOAuthService(new ServiceBuilder()
            .provider(SinaWeiboApi20.class)
            .apiKey(sinaAppKey)
            .apiSecret(sinaAppSecret)
            .callback(String.format(CALLBACK_URL, OAuthTypes.SINA_WEIBO))
            .build());
    }

}

修改hosts

由于微博的第三方登录是与域名相绑定的,因此我们需要我们的hosts文件,将本地127.0.0.1绑定到tianmaying.com即可。

windows系统hosts文件一般在C:\WINDOWS\system32\drivers\etc

mac系统hosts文件地址一般为:/etc/hosts

在hosts文件添加以下一行:

127.0.0.1       tianmaying.com

调试

进入根目录,运行sudo mvn spring-boot:run命令,访问http://tianmaying.com (之前填写应用信息以及修改hosts时所填写的域名,这三个域名必须一致),由于必须通过域名进行访问,所以我们需要监听80端口,运行时需要超级管理员权限。

注意:将代码上线后,还需要经过新浪微博的审核,进入新浪微博--我的应用,按要求进行填写即可。

登录发表评论 注册

diantiao120

您好修改Host跟网站接入那一块的东西可以详细说下嘛

Cliff

@gaoyadong 抱歉,刚刚看见,可能我在修改hosts里没有说清楚:

流程应该是验证meta->添加第三方登录的代码->修改hosts->本地调试->测试成功后上线

验证meta的时候是不改hosts,同时你还是需要拥有域名的修改权限的,这里的目的当然不是让你绕过验证。。改hosts只是为了本地调试

gaoyadong

@Cliff 就是验证网页meta啊,我在本地修改hosts文件,127.0.0.1  xxx.com,填写的域名也是xxx.com,但是这个xxx.com只有我本地能访问,新浪微博验证这个xxx.com下的首页时是它服务器验证,它去访问xxx.com,肯定是没有这个meta信息的

Cliff

@gaoyadong 你进行到哪一步了?

验证网页meta是属于第一步的,这个时候新浪微博要验证你是否拥有这个域名,所以你需要在域名对应的首页添加相应的meta

修改hosts属于调试前的一步,当你调试的时候不可能总是去更新你的网站做测试,所以可以修改hosts然后在本地做调试

gaoyadong

在本地修改hosts绑定域名接入的方式不可行,看了下请求,验证网页meta是新浪服务器操作的

反馈意见