这次这个项目要分别可以使用新浪微博,qq互联以及Facebook和Twitter授权登录

facebook目前只支持oauth2技术,个人理解其工作流程是当用户想访问当前网站,却不想注册账号,此时当前网站有其它主流网站的第三方登录支持功能,即使用当前站的合作网站的账号密码去第三方合作网站验证用户的合法性,验证成功则允许登录当前站点,无需知道第三方的账号密码。  
    开发前需要先注册一个facebook的应用,这样可以得到类似密钥的两个值,client_id和client_secret,这两个值是访问facebook url的必要参数;  
    还要对应用进行一些必要的设置,首先要设置访问facebook和facebook回调的域名,并且配置下白名单,里面为ip值,多个逗号分隔,facebook会校验当前访问的域名解析后对应的ip是否在白名单里面;  
    接下来注意沙箱选项一定不要启用,否则会获取不到用户的信息,这样facebook应用基本设置完毕,该开始编写请求代码了。  
    上面了解了oauth2的工作流程,接下来一起看看其步骤和原理。  
    当用户点击第三方登录按钮时,会跳转出第三方网站(以下统称为服务端)的登录页面,输入用户名密码后客户端会向服务端申请一个临时令牌(即code值),申请成功后客户端还要申请授权(即token值),如果是第一次访问则会跳出授权页面,用户是否允许访问其一些基本信息,如name、email、用户的Id、图片等基本信息,如果验证及授权通过,则登录当前站点,并且下次会默认之前选择的授权不会弹出提示,除非清除本地cookie。  
    现在我们来编写代码,首先看下facebook oauth2的几个基本参数和访问url。  
    基本参数:  
    1、CLIENT_ID = 107717212399602      //为注册应用得到的值  
    2、redirectUrl = http://blog.csdn.net/webgeek   //为facebook回调当前站点的url  
    3、SCOPE = "&scope=user_about_me,email,read_stream";       //表示取得的用户信息的权限范围  
    访问url:  
    1、REQUEST_CODE_URL       //发送,得到Authorization Code  
      https://www.facebook.com/dialog/oauth?" + "client_id="+CLIENT_ID+"&redirect_uri="+redirectUrl+"&response_type=code"+SCOPE;  
    2、REQUEST_TOKEN_URL     //请求token url  
       https://graph.facebook.com/oauth/access_token  
    3、REQUEST_USER_URL      //使用得到的token獲取用戶信息  
        https://graph.facebook.com/me  
    在这并没有使用facebook的官方封装好的工具类,因为有了访问的url(由官方API提供),其实就是发送http请求和接受响应的过程,所以接下来只是编写http的过程。  
      
     代码1-controller中:  
     public void visitUrl(String code, @Param("origURL") String origURL){  
try {  
if (origURL != null && !"".equals(origURL)) {  
this.origUrl = origURL;  
}  
//获得响应对象,可按照自己的方式获取  
HttpServletResponse response = inv.getResponse();  
if (code != null && !"".equals(code)) {  
String token = NuomiOauthApi.getFacebookAccessToken(code);  
if(token == null || "".equals(token)) {  
response.getWriter().write("get code error...");  
}else {  
String[] tokens = token.split("&");  
for (String t : tokens) {  
if (t.indexOf("access_token") != -1) {  
//此处有可能返回的值有多余的数据,可按照开发实际情况来决定是否处理 token = t.split("=")[1].trim();  
}  
}  
//此处调用验证通过用户的基本信息 Map<String, String> map = getLoginUser(token); 
if (map != null) {  
//此处是判断是否本地已经有此用户,是否需要本地注册,可得到用户信息后自行开发 this.isLoginUserOldOrNew(inv, map, origUrl);  
}else {  
response.sendRedirect(INiuxConstants.DOMAIN_TW+origUrl);  
}  
}  
}else {  
////此处是第一次申请code值时  
response.sendRedirect(requestCodeUrl);  
}  
} catch (Exception e) {  
e.printStackTrace();  
}  
}  
代码2-:  
/**  
* 使用Authentication Code方式獲取AcessToken  
* @param authCode  
* @return  
*  如果出錯,返回null  
*/  
public static String getFacebookAccessToken(String authCode) {  
try {  
StringBuffer urlStr = new StringBuffer(REQUEST_TOKEN_URL);  
urlStr.append('?');  
StringBuffer temp = new StringBuffer();  
temp.append("client_id=").append(CLIENT_ID).append('&')  
.append("redirect_uri=").append(redirectUrl).append('&')  
.append("client_secret=").append(CLIENT_SECRET).append('&')  
.append("grant_type=authorization_code").append('&')  
.append("code=" + authCode);  
urlStr.append(temp.toString());  
log.info("urlStr: "+urlStr);  
String token = getFacebookTokenFromUrl(urlStr.toString(), null);  
log.info("get token by authCode: "+token);  
return token;  
} catch (Exception ex) {  
log.error("get AccessToken error:" + ex.getMessage(), ex);  
return null;  
}  
}  
代码3:  
/**  
* 通過api和token獲取當前登錄的用戶信息  
* @param token  
* @return  
* map of id/name;如果出錯,返回null  
*/  
public static Map<String, String> getLoginUser(String token) {  
try {  
StringBuffer urlStr = new StringBuffer(REQUEST_USER_URL);  
urlStr.append("?").append("access_token="+encodeUrl(token));  
log.info("getLoginUser urlStr:"+urlStr.toString());  
JSONObject json = getFacebookJsonFromUrl(urlStr.toString(), null);  
log.info("getLoginUser json:"+json);  
if (!json.containsKey("id")) {  
if (json.containsKey("error_reason")) {  
String errorReason = json.getString("error_reason");  
String errorDescription = json.getString("error_description");  
log.warn("save to facebook failed. errorReason:" + errorReason + ", errorDescription:"+ errorDescription);  
}  
} else {  
Map<String, String> userInfo = new HashMap<String, String>();  
userInfo.put("id", json.getString("id"));  
userInfo.put("name", json.getString("name"));  
userInfo.put("email", json.getString("email"));  
userInfo.put("gender", json.getString("gender"));  
return userInfo;  
}  
} catch (Exception e) {  
// log it  
log.error("get user info failed......", e);  
e.printStackTrace();  
}  
return null;// error  
}  
代码4:  
/**  
* 從特定的url中獲取json  
* @param urlStr  
* @param params  
* @return  
* json object ,or null if failed  
*/  
private static JSONObject getFacebookJsonFromUrl(String urlStr, Map<String, String> params) {  
HttpClient httpClient = new DefaultHttpClient();  
//http請求好多都不支持post方式,但支持get  
HttpGet httpGet = new HttpGet(urlStr);  
JSONObject json = null;  
try {  
HttpResponse response = httpClient.execute(httpGet);  
HttpEntity entity = response.getEntity();  
InputStream is = entity.getContent();  
String aStr = IOUtils.toString(is);  
json = JSONObject.fromObject(aStr);  
} catch (Exception e) {  
log.error("http client execute error:" + e.getMessage(), e);  
}  
return json;  
}  
    以上就是整个开发的流程,还有几点需要注意:  
        1、发送请求的url中有个参数为回调url(即代码中的redirectUrl),此参数在请求code和token的时候值必须一致,否则无法得到授权  
        2、发送的url字符串应该encode一下,浏览器会自动解析  
        3、发送用户信息请求的时候,一定要用Get方式发送http请求

第三方登录开发-Facebook的更多相关文章

  1. .Net Oauth2.0 第三方登录开发(Facebook ,LinkedIn )

    需求:OAuth2实现第三方网站授权并获取其相关数据来实现登录等功能 暂时支持Facebook ,LinkedIn ,基本大同小异,只是返回时的数据不同,需根据具体返回类型进行相应处理 1.OAuth ...

  2. 使用ShareSDK完成Facebook第三方登录和Facebook分享时没办法跳转到Facebook应用

    楼主是通过cocoapod接入ShareSDK, 后来发现无论是使用fb分享还是登录, 都是跳出了网页认证(即使我的手机有安装了fb) 后来mob的技术客服小哥告诉我在构造分享参数的时候, 执行参数字 ...

  3. 第三方登录 (faceBook )

    1.iOS 第三方登录(Facebook,Twitter...)http://www.jianshu.com/p/f64d5ad2ef2a

  4. 关于Google+以及Facebook第三方登录实现的一点总结

    简述 最近项目中有关于第三方登陆的需求,第三方Facebook以及Google +登录. 正好这几天把这个需求做得差不多了,收个尾,作为一个这方面之前基本从未涉及的小白,总结下开发流程以及过程中遇到的 ...

  5. java网站如何集成facebook第三方登录

    第一次接触Facebook第三方登录,可能有些地方做的并不全面,只是尝试着做了一个小demo,因为国内接入Facebook的项目并不多,并且多数都是Android或iOS的实现,所以资料也特别少,在此 ...

  6. 分享前端Facebook及Twitter第三方登录

    最近公司要求做海外的第三方登录:目前只做了Facebook和Twitter;国内百度到的信息太少VPN FQ百度+Google了很久终于弄好了.但是做第三方登录基本上都有个特点就是引入必须的js,设置 ...

  7. Spring Security构建Rest服务-0102-Spring Social开发第三方登录之qq登录

    图一 基于SpringSocial实现qq登录,要走一个OAuth流程,拿到服务提供商qq返回的用户信息. 由上篇介绍的可知,用户信息被封装在了Connection里,所以最终要拿到Connectio ...

  8. Spring Security构建Rest服务-1000-使用SpringSocial开发第三方登录之大白话OAuth协议

    OAuth协议简介 OAuth协议要解决的问题    OAuth协议中的各种角色 OAuth协议运行流程 OAuth协议,在网上也看了一些资料,意思就是给你颁发一个临时的通行证,你拿着这个通行证可以访 ...

  9. 网站如何集成Facebook和Twitter第三方登录

    最近公司要求做海外的第三方登录:目前只做了Facebook和Twitter;国内百度到的信息太少VPN FQ百度+Google了很久终于弄好了.但是做第三方登录基本上都有个特点就是引入必须的js,设置 ...

随机推荐

  1. Java怎么添加背景图片

    首先,导入相关的包: import java.awt.BorderLayout; import java.awt.Container; import javax.swing.ImageIcon; im ...

  2. 【图像处理】【SEED-VPM】5.uImage的烧写 &amp; NFS烧写文件系统

    基于 TFTP 烧写 uImage 当用户对 SEED-VPM6467 下的内核驱动源码进行调整或者添加新的设备驱动后,需要对内核进行重新编译配置,编译生成内核镜像后,可以通过 tftp 下载到 SE ...

  3. AHB中split机制简介

    完整的AHB协议:1)可以多个master,并且需要外加一个Arbiter,和write multiplexor.为了保证每一时刻只有一个master拥有访问权. 2)为了增强pipeline的能力, ...

  4. 可运行jar包生成步骤和jar包的生成

    一.可运行jar包生成步骤 1.进入.class文件所在目录,新建一个记事本文件,假设为1.txt,文件内容: 1> Main-Class:可运行类的名字  (  例如:Main-Class:T ...

  5. C#基础练习(事件登陆案例)

    Form1的后台代码: namespace _08事件登陆案例 {     public partial class Form1 : Form     {         public Form1() ...

  6. 用户名 不在 sudoers文件中,此事将被报告

    解决方法: 1.通过编辑器来打开/etc/sudoers 2.直接使用命令visudo 打开sudoers后,如下加上自己的帐号保存后就可以了. # User privilege specificat ...

  7. Oracle数据库小知识,改数据库数据

    在一张表上面右键-->查询数据,会生成sql语句,表后面带有t,表示模糊查询, 后面跟上for update之后,执行语句-->小锁(编辑数据)就可以修改数据里面的数据了,修改之后--&g ...

  8. adb logcat 查看日志

    使用 logcat 命令 查看和跟踪系统日志缓冲区的命令logcat的一般用法是: [adb] logcat [<option>] ... [<filter-spec>] .. ...

  9. SGU131--NYOJ435

    参考blog http://m.blog.csdn.net/blog/u012760629/36927465 http://www.cppblog.com/menrowitianya/archive/ ...

  10. HBase BulkLoad批量写入数据实战

    1.概述 在进行数据传输中,批量加载数据到HBase集群有多种方式,比如通过HBase API进行批量写入数据.使用Sqoop工具批量导数到HBase集群.使用MapReduce批量导入等.这些方式, ...