分享模块功能开发略2.0.docVIP

微博分享功能模块开发攻略 前言 开发该模块准备什么。 这些东西该怎么准备。 了解sdk接口。 (1)咱们能获得什么。 (2)需要咱们提供什么。 （以上仅仅调用接口的一般方法论） 咱们需要完成什么功能(需求),完成这些功能需要什么接口，跳到第3点。 ======================================分割=================================== 开发该模块准备什么与怎么准备 答：我们需要登录该公司的网站，寻找开放平台一项，下载相关的文档资料，通常有sdk和docs一起绑定下载。同时，我们要需要准备app key和app secret，这两个可以认为是服务器给第三应用方发放的钥匙，可以打开它们的门户，然后才能进行访问（应用权限机制）。拿到app key和app secret的方法一般都是通过登录它们的网站（一般在网站的最底部----开放平台）。 2．了解协议 答：由于第三方访问存在安全和接口不统一，所以需要某种规则或者协议进行数据访问，即通过协议来屏蔽平台的差异，在微博分享开发当中主要的协议有：xauth和oauth协议。 OAuth协议: OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。其访问的流程是: 图1 oauth流程图 其中1~3步使用https方式， 第4步使用http方式。 Temporary credentials :临时凭证 Token credentitals ：令牌凭证 其中，第三步需要跳转到资源提供方的页面输入用户和密码进行授权认证，然后将access token传到第三方（调用方）的软件。 xAuth 协议: xAuth认证是OAuth的简化版，xAuth允许第三方直接用用户的用户名与密码获取access_token，是适合桌面及移动客户端的一种验证方式，由于安全方面的原因，目前仅对符合条件客户端应用开放。（符合条件的客户端要与资源提供方签订协议，在互信的基础上提供访问权限，这个协议也可以达到问责的效果）。 3.了解接口 答：资源提供方一般都有sdk开发包，下来sdk包根据协议或者文档了解就ok。 4.这里以腾讯微薄开发分享功能为例（因为新浪的已经在咱们的项目中得到应用，原理是一样的,其中vancl用的是xauth协议，银泰目前用的是oauth协议）： 第一步: 到腾讯微博的网站上的底部，寻找点击“开放平台”一项。 图2 开放平台 点击进入开放平台页面，先用自己的QQ账号登陆然后点击左下角的“我是开发者”，然后注册各种关于应用的信息（如图3）,然后提交生成授权的app key 和app secret。 图3 注册信息页面 图4 注册信息完成页面 完成应用信息之后就会跳到图4页面，点击右下角的“查看详情”，就会跳到图5页面。 图5 app key 和app secret 显示页面 通过以上步骤，咱们就拿到了app key 和app secret，然后就可以应用到咱们的程序当中了。 第二步: 点击标题栏的“资源”项（图6）所示，看到里面有资料的介绍，平台说明，api说明 ，sdk下载等，这里找到sdk下载，再找到android sdk（有些只提供java sdk，其实是一样的），然后下载。 第三步: 下载完sdk，根据sdk带的demo找到几个关键类，这里提供一个一般的思路，即根据oauth协议的交互流程来走代码。走一遍下来基本上可以摸清了。 几个关键类: 两个操作类，用来做逻辑处理，这里腾讯提供OAuthClient和T_API等。 一个实体类（bean），用来载参数的，这里腾讯提供OAuth。 首先，使用之前通过注册得到的app key 和app secret初始化OAuth。设置app key、app secret和回调地址。 关键代码： 参数说明:callback为回调地址，这里设置为:callback=microblog://MyWeibo4Tencent; 对应于data里面的scheme和host（注意scheme必须是小写？至少腾讯的应用里面这样的） 第二，通过OAuthClient请求未授权的request token。 关键代码: 第三，从OAuth中取得授权的request token。 关键代码: 第四，用request token 发送到服务器，换取access