这次这个项目要分别可以使用新浪微博,qq互联以及Facebook和Twitter授权登录

facebook目前只支持oauth2技术,个人理解其工作流程是当用户想访问当前网站,却不想注册账号,此时当前网站有其它主流网站的第三方登录支持功能,即使用当前站的合作网站的账号密码去第三方合作网站验证用户的合法性,验证成功则允许登录当前站点,无需知道第三方的账号密码。  
    开发前需要先注册一个facebook的应用,这样可以得到类似密钥的两个值,client_id和client_secret,这两个值是访问facebook url的必要参数;  
    还要对应用进行一些必要的设置,首先要设置访问facebook和facebook回调的域名,并且配置下白名单,里面为ip值,多个逗号分隔,facebook会校验当前访问的域名解析后对应的ip是否在白名单里面;  
    接下来注意沙箱选项一定不要启用,否则会获取不到用户的信息,这样facebook应用基本设置完毕,该开始编写请求代码了。  
    上面了解了oauth2的工作流程,接下来一起看看其步骤和原理。  
    当用户点击第三方登录按钮时,会跳转出第三方网站(以下统称为服务端)的登录页面,输入用户名密码后客户端会向服务端申请一个临时令牌(即code值),申请成功后客户端还要申请授权(即token值),如果是第一次访问则会跳出授权页面,用户是否允许访问其一些基本信息,如name、email、用户的Id、图片等基本信息,如果验证及授权通过,则登录当前站点,并且下次会默认之前选择的授权不会弹出提示,除非清除本地cookie。  
    现在我们来编写代码,首先看下facebook oauth2的几个基本参数和访问url。  
    基本参数:  
    1、CLIENT_ID = 107717212399602      //为注册应用得到的值  
    2、redirectUrl = http://blog.csdn.net/webgeek   //为facebook回调当前站点的url  
    3、SCOPE = "&scope=user_about_me,email,read_stream";       //表示取得的用户信息的权限范围  
    访问url:  
    1、REQUEST_CODE_URL       //发送,得到Authorization Code  
      https://www.facebook.com/dialog/oauth?" + "client_id="+CLIENT_ID+"&redirect_uri="+redirectUrl+"&response_type=code"+SCOPE;  
    2、REQUEST_TOKEN_URL     //请求token url  
       https://graph.facebook.com/oauth/access_token  
    3、REQUEST_USER_URL      //使用得到的token獲取用戶信息  
        https://graph.facebook.com/me  
    在这并没有使用facebook的官方封装好的工具类,因为有了访问的url(由官方API提供),其实就是发送http请求和接受响应的过程,所以接下来只是编写http的过程。  
      
     代码1-controller中:  
     public void visitUrl(String code, @Param("origURL") String origURL){  
try {  
if (origURL != null && !"".equals(origURL)) {  
this.origUrl = origURL;  
}  
//获得响应对象,可按照自己的方式获取  
HttpServletResponse response = inv.getResponse();  
if (code != null && !"".equals(code)) {  
String token = NuomiOauthApi.getFacebookAccessToken(code);  
if(token == null || "".equals(token)) {  
response.getWriter().write("get code error...");  
}else {  
String[] tokens = token.split("&");  
for (String t : tokens) {  
if (t.indexOf("access_token") != -1) {  
//此处有可能返回的值有多余的数据,可按照开发实际情况来决定是否处理 token = t.split("=")[1].trim();  
}  
}  
//此处调用验证通过用户的基本信息 Map<String, String> map = getLoginUser(token); 
if (map != null) {  
//此处是判断是否本地已经有此用户,是否需要本地注册,可得到用户信息后自行开发 this.isLoginUserOldOrNew(inv, map, origUrl);  
}else {  
response.sendRedirect(INiuxConstants.DOMAIN_TW+origUrl);  
}  
}  
}else {  
////此处是第一次申请code值时  
response.sendRedirect(requestCodeUrl);  
}  
} catch (Exception e) {  
e.printStackTrace();  
}  
}  
代码2-:  
/**  
* 使用Authentication Code方式獲取AcessToken  
* @param authCode  
* @return  
*  如果出錯,返回null  
*/  
public static String getFacebookAccessToken(String authCode) {  
try {  
StringBuffer urlStr = new StringBuffer(REQUEST_TOKEN_URL);  
urlStr.append('?');  
StringBuffer temp = new StringBuffer();  
temp.append("client_id=").append(CLIENT_ID).append('&')  
.append("redirect_uri=").append(redirectUrl).append('&')  
.append("client_secret=").append(CLIENT_SECRET).append('&')  
.append("grant_type=authorization_code").append('&')  
.append("code=" + authCode);  
urlStr.append(temp.toString());  
log.info("urlStr: "+urlStr);  
String token = getFacebookTokenFromUrl(urlStr.toString(), null);  
log.info("get token by authCode: "+token);  
return token;  
} catch (Exception ex) {  
log.error("get AccessToken error:" + ex.getMessage(), ex);  
return null;  
}  
}  
代码3:  
/**  
* 通過api和token獲取當前登錄的用戶信息  
* @param token  
* @return  
* map of id/name;如果出錯,返回null  
*/  
public static Map<String, String> getLoginUser(String token) {  
try {  
StringBuffer urlStr = new StringBuffer(REQUEST_USER_URL);  
urlStr.append("?").append("access_token="+encodeUrl(token));  
log.info("getLoginUser urlStr:"+urlStr.toString());  
JSONObject json = getFacebookJsonFromUrl(urlStr.toString(), null);  
log.info("getLoginUser json:"+json);  
if (!json.containsKey("id")) {  
if (json.containsKey("error_reason")) {  
String errorReason = json.getString("error_reason");  
String errorDescription = json.getString("error_description");  
log.warn("save to facebook failed. errorReason:" + errorReason + ", errorDescription:"+ errorDescription);  
}  
} else {  
Map<String, String> userInfo = new HashMap<String, String>();  
userInfo.put("id", json.getString("id"));  
userInfo.put("name", json.getString("name"));  
userInfo.put("email", json.getString("email"));  
userInfo.put("gender", json.getString("gender"));  
return userInfo;  
}  
} catch (Exception e) {  
// log it  
log.error("get user info failed......", e);  
e.printStackTrace();  
}  
return null;// error  
}  
代码4:  
/**  
* 從特定的url中獲取json  
* @param urlStr  
* @param params  
* @return  
* json object ,or null if failed  
*/  
private static JSONObject getFacebookJsonFromUrl(String urlStr, Map<String, String> params) {  
HttpClient httpClient = new DefaultHttpClient();  
//http請求好多都不支持post方式,但支持get  
HttpGet httpGet = new HttpGet(urlStr);  
JSONObject json = null;  
try {  
HttpResponse response = httpClient.execute(httpGet);  
HttpEntity entity = response.getEntity();  
InputStream is = entity.getContent();  
String aStr = IOUtils.toString(is);  
json = JSONObject.fromObject(aStr);  
} catch (Exception e) {  
log.error("http client execute error:" + e.getMessage(), e);  
}  
return json;  
}  
    以上就是整个开发的流程,还有几点需要注意:  
        1、发送请求的url中有个参数为回调url(即代码中的redirectUrl),此参数在请求code和token的时候值必须一致,否则无法得到授权  
        2、发送的url字符串应该encode一下,浏览器会自动解析  
        3、发送用户信息请求的时候,一定要用Get方式发送http请求

第三方登录开发-Facebook的更多相关文章

  1. .Net Oauth2.0 第三方登录开发(Facebook ,LinkedIn )

    需求:OAuth2实现第三方网站授权并获取其相关数据来实现登录等功能 暂时支持Facebook ,LinkedIn ,基本大同小异,只是返回时的数据不同,需根据具体返回类型进行相应处理 1.OAuth ...

  2. 使用ShareSDK完成Facebook第三方登录和Facebook分享时没办法跳转到Facebook应用

    楼主是通过cocoapod接入ShareSDK, 后来发现无论是使用fb分享还是登录, 都是跳出了网页认证(即使我的手机有安装了fb) 后来mob的技术客服小哥告诉我在构造分享参数的时候, 执行参数字 ...

  3. 第三方登录 (faceBook )

    1.iOS 第三方登录(Facebook,Twitter...)http://www.jianshu.com/p/f64d5ad2ef2a

  4. 关于Google+以及Facebook第三方登录实现的一点总结

    简述 最近项目中有关于第三方登陆的需求,第三方Facebook以及Google +登录. 正好这几天把这个需求做得差不多了,收个尾,作为一个这方面之前基本从未涉及的小白,总结下开发流程以及过程中遇到的 ...

  5. 分享前端Facebook及Twitter第三方登录

    最近公司要求做海外的第三方登录:目前只做了Facebook和Twitter;国内百度到的信息太少VPN FQ百度+Google了很久终于弄好了.但是做第三方登录基本上都有个特点就是引入必须的js,设置 ...

  6. 第三方登录(QQ登录)开发流程详解

    原文:http://www.cnblogs.com/it-cen/p/4338202.html 近排由于工作的繁忙,已经一个星期没写博文做分享了,接下来我对网站接入第三方登录----QQ登录的实现逻辑 ...

  7. iOS开发---集成ShareSDK实现第三方登录、分享、关注等功能。

    (1)官方下载ShareSDK IOS 2.9.6,地址:http://sharesdk.mob.com/Download (2)根据实际情况,引入相关的库,参考官方文档. (3)在项目的AppDel ...

  8. (转)第三方登录(QQ登录)开发流程详解

    近排由于工作的繁忙,已经一个星期没写博文做分享了,接下来我对网站接入第三方登录----QQ登录的实现逻辑做一个详细的讲解. 对于整个流程的详细文档可以到QQ互联官网(http://wiki.conne ...

  9. iOS - Share 分享/第三方登录

    1.系统方式创建分享 按照下图在 Info.plist 文件中将 Localization native development region 的值改为 China.如果不设置此项弹出的分享页面中显示 ...

随机推荐

  1. Python or JavaScript 实现多级评论

    Python or JavaScript 实现多级评论 Python 实现 Js 实现

  2. ubuntu install eclipse-installer

    1. sudo mkdir /usr/eclipseInstaller 2. tar -zxvf eclipse-inst-linux64.tar.gz -C /usr/eclipseInstalle ...

  3. java split进行字符串分割

    在java.lang包中有String.split()方法,返回是一个数组 我在应用中用到一些,给大家总结一下,仅供大家参考: 1.如果用"."作为分隔的话,必须是如下写法,Str ...

  4. JAVA 1.9 面向对象之封装

    1. 面向对象程序设计的三大基本特征:继承(Inheritence).封装(Encapsulation).多态(Polymorphism)2. 封装:类包含了数据与方法,将数据与方法放在一个类中就构成 ...

  5. FreeBSD 配置

    FreeBSD 配置 1. FreeBSD源代码下载站点:

  6. poj 1035

    http://poj.org/problem?id=1035 poj的一道字符串的水题,不难,但就是细节问题我也wa了几次 题意就是给你一个字典,再给你一些字符,首先如果字典中有这个字符串,则直接输出 ...

  7. 【BZOJ】1975: [Sdoi2010]魔法猪学院

    题意 \(n(2 \le n \le 5000)\)个点,找尽量多的不同\(1\)到\(n\)的路径,每一次的花费就是路径的全值和,要求在费用不超过\(E\)的情况下路径最多. 分析 裸的最段路. 题 ...

  8. webRTC-实时流媒体的福音

    WebRTC是一项在浏览器内部进行实时视频和音频通信的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术.[1] WebRTC实现了基于网页的视频会议 ...

  9. Codeforces 380 简要题解

    ABC见上一篇. 感觉这场比赛很有数学气息. D: 显然必须要贴着之前的人坐下. 首先考虑没有限制的方案数.就是2n - 1(我们把1固定,其他的都只有两种方案,放完后长度为n) 我们发现对于一个限制 ...

  10. UVa 10900 So you want to be a 2n-aire? (概率DP,数学)

    题意:一 个答题赢奖金的问题,玩家初始的金额为1,给出n,表示有n道题目,t表示说答对一道题目的概率在t到1之间,每次面对一道题,可以选择结束游戏, 获得当 前奖金:回答下一道问题,答对的概率p在t到 ...