iOS開發之路--微博OAuth授權_取得使用者授權的accessToken_IOS

最終效果圖:

OauthViewController.m

//// OauthViewController.m// 20_帥哥no微博//// Created by beyond on 14-8-5.// Copyright (c) 2014年 com.beyond. All rights reserved.// 授權控制器,僅運行一次,取得了目前使用者的access_token和uid之後,存檔,切換視窗的主控制器#import "OauthViewController.h"@interface OauthViewController ()<UIWebViewDelegate>{  // 成員變數記住,不同方法中要用到  UIWebView *_webView;}@end@implementation OauthViewController-(void)loadView{  // 直接讓WebView成為控制器的view,避免再次添加  _webView = [[UIWebView alloc]init];  self.view = _webView;}- (void)viewDidLoad{  [super viewDidLoad];    // 設定代理為當前控制器,以便監聽webView的開始載入 和結束 載入  _webView.delegate = self;    // 申請認證的地址  NSString *oauthURL = [NSString stringWithFormat:@"https://api.weibo.com/oauth2/authorize?client_id=%@&response_type=code&redirect_uri=%@",kAppKey,kRedirectURL];    // 調用分類的方法,載入申請認證的網址  [_webView loadURLString:oauthURL];}#pragma mark - 代理 方法// 開始載入- (void)webViewDidStartLoad:(UIWebView *)webView{  log(@"真的開始載入--%@",webView.request.URL);  // 一開始載入就,顯示進度條  MBProgressHUD *hud = [MBProgressHUD showHUDAddedTo:webView animated:YES];  hud.labelText = @"頁面載入中...";}// 是否開始載入某個頁面- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType{  log(@"能否載入--%@",webView.request.URL);  return YES;}// 頁面載入完成- (void)webViewDidFinishLoad:(UIWebView *)webView{  log(@"載入完畢--%@",webView.request.URL);  // 一旦載入完畢,就隱藏進度條  [MBProgressHUD hideAllHUDsForView:webView animated:YES];      // 使用者同意授權之後,返回的URL包含授權的request_code,形如: http://www.abc.com/?code=888888888888  // 返回了使用者授權的request_code的頁面之後,需要截取code,然後繼續拼接url,發起第3次請求(這次必須以POST方式),最終返回需要的access_token    NSString *reDirectURLContainsCode = _webView.request.URL.absoluteString;  // 分類方法,從左邊標記字串的最後面開始,截取剩下的字串  NSString *code = [reDirectURLContainsCode subStrFromLeftFlagStr:@"?code="];  //如果 不是返回code的url,不做任何事情  if (code == nil) return;    // 現在準備發起最後一次請求,拼接第3次請求的需要的URL,本次請求返回的東東,才會是最重要的使用者的accessToken,也包含了使用者的uid  NSString *accessTokenRequestURLStr = [NSString stringWithFormat:@"https://api.weibo.com/oauth2/access_token?client_id=%@&client_secret=%@&grant_type=authorization_code&redirect_uri=%@&code=%@",kAppKey,kAppSecret,kRedirectURL,code];      // 1,建立URL  NSURL *accessTokenRequestURL = [NSURL URLWithString:accessTokenRequestURLStr];  // 2,建立post請求  NSMutableURLRequest *mutRequest = [[NSMutableURLRequest alloc]initWithURL:accessTokenRequestURL cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:10];  //佈建要求方式為POST，預設為GET  [mutRequest setHTTPMethod:@"POST"];    // 3,串連伺服器,並接收返回的資料  NSData *receivedData = [NSURLConnection sendSynchronousRequest:mutRequest returningResponse:nil error:nil];  // 將伺服器返回的資料轉成字串(實質是JSON資料)  NSString *responseStr = [[NSString alloc]initWithData:receivedData encoding:NSUTF8StringEncoding];  log(@"Response json is :%@",responseStr);      // 4,從responseStr中(實質是JSON資料)擷取到access_token  // 將(JSON資料)轉成字典先  NSDictionary *dictionary = [NSJSONSerialization JSONObjectWithData:receivedData options:NSJSONReadingMutableContainers error:nil];    // 通過鍵,取到access_token  NSString *access_token = [dictionary objectForKey:@"access_token"];  log(@"access token is:%@",access_token);  // 通過鍵,取到使用者的uid  NSString *uid = [dictionary objectForKey:@"uid"];  log(@"uid is:%@",uid);    // 授權成功,切換根控制器到主控制器  UIActionSheet *actionSheet = [[UIActionSheet alloc]initWithTitle:@"授權成功" delegate:nil cancelButtonTitle:@"取消" destructiveButtonTitle:@"確定" otherButtonTitles: nil];  [actionSheet showInView:self.view.window];}@end

補充說明:

第0步,

先註冊成為開發人員,驗證郵箱之後,就可以建立行動裝置 App,

記下系統自動為該應用產生的APPKey和APPSecret,

並在應用資訊的進階資訊中,設定授權完成的回調頁面的地址Redirect_URI

由於這裡是手機用戶端,而不是web應用,

因此建立應用的時候,Redirect_URI可以隨便寫,

但必須全域都使用同一個地址Redirect_URI

第1步,

申請未授權的request_code,

實質就是來到微博的登入頁面,也就是_webView第一個載入的url

地址格式如下:

https://api.weibo.com/oauth2/authorize?client_id=APPKEY&response_type=code&redirect_uri=https://api.weibo.com/oauth2/default.html

APPKEY就是建立應用時,系統自動產生的唯一的應用ID

redirect_uri,必需和建立應用時的自己填寫的一致

第2步,

使用者輸入了帳號和密碼之後,點擊登入,

頁面會自動轉到授權頁面,

使用者如果點擊授權按鈕,此時,頁面又會重新導向到http://redirectURL/?code=888888888888,

要做的工作,就是截取這個重新導向的URL中的code值(每次都不一樣),

這個code其實就是已經授權的request_code,

但是它只是中間人,並不能用它去擷取使用者的資訊

地址格式如下:

https://api.weibo.com/oauth2/default.html?code=fa4efb6310411f948423e69adeabec08

第3步,

用第2步中截取的code,再次拼裝url,

發起最後一次請求(必須是POST請求),

此時,伺服器返回的資料才是一個需要的json資料,

它裡麵包含三個索引值對

{  "access_token":"這個才是真正的ACCESS_TOKEN",  "remind_in":"157679999",  "expires_in":157679999,  "uid":"授權了的那個使用者的uid"}