weibo.md 5.8 KB
Newer Older
1 2
## 1. 申请应用

3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
### 1.注册微博开放平台账号
https://open.weibo.com/apps。如果已有则忽略该步骤,直接进入第二步。
### 2.创建应用
通过顶部菜单栏的【微连接-网站接入】或者直接点击【[网站接入](https://open.weibo.com/connect)】进入网站接入界面

![file](../_media/oauth/weibo_01.png)

点击【立即接入】按钮进入创建应用页面,填入**应用名称****应用分类**选择默认的“网页应用”即可

![file](../_media/oauth/weibo_02.png)

创建完成后会自动跳转到应用信息页面,如下图,根据提示完善应用即可

![file](../_media/oauth/weibo_03.png)

注:全部填写完成后,需要提交审核。

提交审核完成后,将Oauth需要用到的数据copy下来(下面截图取自我已经审核通过的应用):

![file](../_media/oauth/weibo_04.png)

![file](../_media/oauth/weibo_05.png)

微博平台的OAuth支持revoke操作,所以会有一个【取消授权回调页】配置。

智布道's avatar
智布道 已提交
28 29
**重要提示:“应用密钥”可保护你应用程序的安全,因此请确保其不会泄露!也不要与任何人共享你的“应用密钥”!!!**

30 31
## 2. 集成JustAuth

32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

### 2.1 引入依赖

```xml
<dependency>
  <groupId>me.zhyd.oauth</groupId>
  <artifactId>JustAuth</artifactId>
  <version>${latest.version}</version>
</dependency>
```

`${latest.version}`表示当前最新的版本,可以在[这儿](https://github.com/justauth/JustAuth/releases)获取最新的版本信息。

### 2.2 创建Request

```java
AuthRequest authRequest = new AuthWeiboRequest(AuthConfig.builder()
                .clientId("App Key")
                .clientSecret("App Secret")
                .redirectUri("授权回调页")
                .build());
```

### 2.3 生成授权地址

我们可以直接使用以下方式生成第三方平台的授权链接:
```java
String authorizeUrl = authRequest.authorize(AuthStateUtils.createState());
```
这个链接我们可以直接后台重定向跳转,也可以返回到前端后,前端控制跳转。前端控制的好处就是,可以将第三方的授权页嵌入到iframe中,适配网站设计。


### 2.4 以上完整代码如下

```java
import me.zhyd.oauth.config.AuthConfig;
import me.zhyd.oauth.request.AuthWeiboRequest;
智布道's avatar
智布道 已提交
69 70
import me.zhyd.oauth.model.AuthCallback;
import me.zhyd.oauth.model.AuthToken;
71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91
import me.zhyd.oauth.request.AuthRequest;
import me.zhyd.oauth.utils.AuthStateUtils;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@RestController
@RequestMapping("/oauth")
public class RestAuthController {

    @RequestMapping("/render")
    public void renderAuth(HttpServletResponse response) throws IOException {
        AuthRequest authRequest = getAuthRequest();
        response.sendRedirect(authRequest.authorize(AuthStateUtils.createState()));
    }

    @RequestMapping("/callback")
智布道's avatar
智布道 已提交
92
    public Object login(AuthCallback callback) {
93
        AuthRequest authRequest = getAuthRequest();
智布道's avatar
智布道 已提交
94
        return authRequest.login(callback);
95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156
    }

    @RequestMapping("/revoke/{token}")
    public Object revokeAuth(@PathVariable("token") String token) throws IOException {
        AuthRequest authRequest = getAuthRequest();
        return authRequest.revoke(AuthToken.builder().accessToken(token).build());
    }

    private AuthRequest getAuthRequest() {
        return new AuthWeiboRequest(AuthConfig.builder()
               .clientId("App Key")
               .clientSecret("App Secret")
               .redirectUri("授权回调页")
                .build());
    }
}
```
授权链接访问成功后会看到以下页面内容:
![授权登录](../_media/oauth/weibo_06.png)

网页登录或者手机扫码登录并授权第三方应用的登录请求后,将会获取到用户的信息

## 3. 授权结果

```json
{
	"code": 2000,
	"msg": null,
	"data": {
		"uuid": "xxxxxxx",
		"username": "七彩狼丿",
		"nickname": "七彩狼丿",
		"avatar": "https://tva3.sinaimg.cn/crop.0.0.1424.1424.50/649b9a6fjw8ezwz4inarqj213k13kwjh.jpg?KID=imgbed,tva&Expires=1577025808&ssig=Q7m4jDuwUt",
		"blog": "https://www.zhyd.me",
		"company": null,
		"location": "北京 朝阳区",
		"email": null,
		"remark": "长大了,不得不接受一些事实",
		"gender": "MALE",
		"source": "WEIBO",
		"token": {
			"accessToken": "2.xxxxxCNUC",
			"expireIn": 157679999,
			"refreshToken": null,
			"uid": "xxxxxxx",
			"openId": "xxxxxxx",
			"accessCode": null,
			"unionId": null,
			"scope": null,
			"tokenType": null,
			"idToken": null,
			"macAlgorithm": null,
			"macKey": null,
			"code": null,
			"oauthToken": null,
			"oauthTokenSecret": null,
			"userId": null,
			"screenName": null,
			"oauthCallbackConfirmed": null
		}
	}
}
智布道's avatar
智布道 已提交
157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175
```

## 4. 推荐

官方推荐使用 [JustAuth-demo](https://github.com/justauth/JustAuth-demo) 示例项目进行测试。

使用步骤:
1. clone: [https://github.com/justauth/JustAuth-demo.git](https://github.com/justauth/JustAuth-demo.git)
2. 将上面申请的应用信息填入到`RestAuthController#getAuthRequest`方法的对应位置中:
![](doc/media/oauth/e1a40945.png)
3. 启动项目,访问 [http://localhost:8443](http://localhost:8443)
4. 选择对应的平台进行授权登录
![](doc/media/oauth/da2bc692.png)
5. 登录完成后,可以访问[http://localhost:8443/users](http://localhost:8443/users)查看已授权的用户
![](doc/media/oauth/dbe6bcae.png)

注:
1. 如果直接使用 JustAuth-demo 项目进行测试,那么在配置测试应用的“回调地址”时要严格按照以下格式配置:`http://localhost:8443/oauth/callback/{平台名}`
2. 平台名参考 `JustAuthPlatformInfo` 枚举类 `names`