Главная » Android

Facebook oauth in android

Содержание
  1. Немного об OAuth, Android и Facebook
  2. OAuth авторизация
  3. Facebook
  4. Android
  5. Master Facebook’s OAuth process in Android
  6. Run our Facebook OAuth Example
  7. Taking a closer look at the code
  8. Quick Tip: Add Facebook Login to Your Android App
  9. Premium Option
  10. Prerequisites
  11. 1. Register Your App
  12. 2. Add Facebook SDK to Your Project
  13. 3. Create an Activity
  14. Step 1: Define the Layout
  15. Step 2: Create the Class
  16. 4. Add the Facebook Application ID
  17. 5. Edit the Manifest
  18. 6. Build and Run
  19. Conclusion

Немного об OAuth, Android и Facebook

OAuth авторизация

OAuth — по определению означает Open Authorization. Поскольку в английском языке слова аутентификация (authentication) и авторизация (authorization) имеют одинаковое начало auth, то сокращение oauth очень неоднозначное. Эти понятия (авторизацию и аутентифакцию) очень часто путают друг с другом.
Например OpenID — это система для аутентификации.

Очень кратко про аутентификацию и авторизацию (т.к. это простые и занудные понятия).

Если примитивно, то аутентификация — это, например, когда на вахте человек показывает пропуск или удостоверение, а вахтер смотрит и соображает «пропуск настоящий или нет? правильная печать? фотка совпадает? и т.д. «.
Другими словами проверяет валидный пропуск или нет.
Аутентификация может быть простой (логин/пароль), а может быть и очень замысловатой. Например бывалые вахтеры часто используют Face Recognition Authentication.

На веб-сайтах за вахтера эту работу осуществляет модуль аутентификации, который заставляет нас вводить логин и пароль, а затем проверяет их правильность.

После успешной аутентификации, наступает процесс авторизации.
Например, вахтер понял — пропуск настоящий, а вот можно ли пускать этого человека в здание или нет?

Например вполне может быть следующая ситуация — в выходной день в здание можно попасть только боссу или охраннику, а предъявитель пропуска — обычный человек, которого даже нет в списках работающих по выходным (или после 22-00)! Так что успешно пройденная аутентификация еще не значит, что человек сможет пройти туда, куда хотел.

Другими словами, мы при авторизации «даем добро» на определенные действия, при этом как правило на момент авторизации мы уже отаутентифицировали пользователя.
Например, в нашем случае с вахтером при успешной «авторизации» человеку выдают пенал с ключами и он пойдет по своим делам.
При этом, важно то, что в результате проделанной вахтером авторизации, человеку выдаются только определенные permissions.

Таким образом, используя OAuth мы можем определять к чему будет доступ у аутентифицированного пользователя.
Например, мы можем ограничить доступ к только общей информацию или же предоставить доступ к возможности отправлять от своего имени сообщения, менять статус, получить к информации в любое время и т.д.

Другими словами, если открытая аутентификация — это когда мы отдаем на сторону проверка логина+пароля,
то при открытой авторизации мы уже можем делать больше — управлять разрешениями.

Facebook

OAuth поддерживает Facebook и Twitter.

Общая схема работы следующая:

1. Отсылаем браузер на страницу аутентификации (допустим на Facebook или Twitter).
2. Пользователь видит родную фейсбучную страничку и не боясь вводит логин/пароль.

(картинка с сайта facebook-а)
3. Если все ОК. показывает страничку в которой спрашивает: «Дать право доступа к функции X?»

4. Если все ОК, браузер редиректит обратно, на URL нашего веб-сайта (какой именно URL мы указываем в п.1).
5. Обрабатываем редирект. В параметре редирект запроса к нам приходит «код доступа».
6. С кодом доступа и секретом, отправляем запрос на получение токена (ACCESS_TOKEN).
7. Отправляем прикладные запросы с токеном (например получить информацию о пользователе: https://graph.facebook.com/me?access_token=ACCESS_TOKEN ).

На фейсбуке всё очень подробно показано и рассказано: http://developers.facebook.com/docs/authentication/

Схема работы:

Android

В случае если вы разрабатываете приложение под Андроид, то засада на редиректе (шаг 4).

Например, в случае приложения под Android:
0. Нажимаете условную кнопку [Вход в систему].
1. Стартуем Activity (браузер) для обработки Intent-а с нужным URL-ом для авторизации.
2. Открывается встроенный браузер.
3. Вводим логин/пароль и .

Дальше возникает вопрос, как нам вернуться назад, в наш исходный Activity?
Основная хитрость в redirect URL. Мы придумываем его в виде myapp://success и настраиваем наше Activity
так, что именно оно должно уметь отлавливать такие урлы:

В итоге, после успешной авторизации браузер поймет, что нужно запустить Activity, которое может обработать этот странный URL «myapp://success».

А теперь вся правда в деталях.
1. Обязательно нужно указать в intent-filter, что бы Activity отлавливала запросы от браузера.

Читайте также:  Lego marvel super heroes android mod

2. Чтобы не мучиться, можно указать что Activity — singleInstance.

Тогда обработку запроса можно будет безболезненно сделать в переопределенном методе onNewIntent.

3. Важно! Facebook не даст вставлять какие попало URL-ы!
Так что придется брать строчку из примера: REDIRECT_URI = «fbconnect://success»

Еще раз, указывать надо не «myapp://», а именно «fbconnect://«.

4. Далее с Facebook, ситуация такая. Использовать библиотеки signpost смысла нет, замучаетесь прикручивать.
Для Twitter-а signpost работает нормально, примеры использования растиражированы на многих блогах.

Самый правильный способ — использовать готовое Facebook API для андроида.

Очень подробная инструкция в картинках есть на сайте Facebook-а: https://developers.facebook.com/docs/mobile/android/build/

Если все-таки этот путь вам не подходит или вы слишком упрямый, нужно учесть еще следующее:

5. В случае с Facebook лучше указывать параметр display=touch.

Т.е. что-то вроде:
http://www.facebook.com/dialog/oauth?client_id=APP_ID&redirect_uri=fbconnect://success&display=touch

Тогда сразу будет показываться компактная и удобная форма для аутентификации.

Источник

Master Facebook’s OAuth process in Android

Here we’ll show you how to go through the Facebook OAuth process, which lets any Facebook user log in to Facebook and grant your Android app access to their account. Our simple app simply logs users in and displays some info about their Facebook profile.

Run our Facebook OAuth Example

1 Log in to Temboo. If you don’t already have an account, you can register for free.

2 Download our Facebook OAuth example code and unzip it. Go into Android Studio and select Open Project, and select the folder you’ve just unzipped.

3 Download the Temboo Android SDK and add it to the project as described in the Getting Started example. You’ll need to add the core and Facebook .jar files.

4 Confirm that your project has in its manifest.

5 Create a new Facebook app via the Facebook developer console using the Apps menu at the top of the page. Once you’ve created a new App, click the Settings tab on the left, select + Add Platform, and choose the Website option. Set up your Temboo callback URL by specifying the following URL as your Site URL:

6 Go to the example code you downloaded earlier, and in FacebookOAuthHelper.java , substitute in your Facebook app details over the default values shown below:

7 Now, still in FacebookOAuthHelper.java , substitute in your Temboo account details over the default values in the code. You can find these credentials on the Applications page of your Temboo account.

8 Deploy and run the app. After a few moments you should be redirected to Facebook where you can log in and grant the application access. Once you’ve done so you should be redirected back to your application where you’ll see your user profile information in JSON format. That’s it!

Taking a closer look at the code

This example includes an OAuth helper class for Facebook and a WebView to display the Facebook login and grant-access screens. The FacebookOAuthHelper class has a few components:

First, we generate a secure random state token and create a Temboo session object. Creating a state token can be handy in a couple ways:

  • When beginning the OAuth process, the InitializeOAuth Choreo will always return a CallbackID used to retrieve OAuth callback data after the user redirects back to your app’s page. In some cases, it can be desirable to be able to predict this CallbackID by generating a state token and passing it as the CustomCallbackID in the InitializeOAuth Choreo and as part of the URL you provide for the ForwardingURL.
  • Your application can use the state token to finish the OAuth process and retrieve the user’s access token.

    Below is how we generate the state token:

    After generating this token, we can execute the InitializeOAuth Choreo in the doInBackground method of the FacebookInitOAuthTask internal class. This is the point in the code where the user is redirected to Facebook in order to log in an grant the application access:

    Note that we use the stateToken as the CustomCallbackID .

    Once the user logs in and authorizes the application, Facebook attempts to redirect the user to the forwarding URL specified in the initialize OAuth flow. Our WebView watches for this redirect, and when it identifies our forwarding URL as the target it prevents the redirect and instead uses Temboo to finalize the OAuth process. This is handled in our MainActivity class:

    Читайте также:  Значок андроида у планшета

    The FacebookOAuthHelper class’s getUserInfo method in turn runs the FinalizeOAuth choreo. Upon success of this choreo we can retrieve the Facebook access token. This functionality occurs in the FacebookFinalizeOAuth internal class:

    The last step is to use the access token to retrieve the user’s Facebook account information and write it into the WebView , which is done in the FacebookGetUserInfoTask internal class:

    Kick off the OAuth process by adding new FacebookInitOAuthTask().execute(); to the end of your MainActivity’s onCreate method.

    We’re all finished! This Android application executes the OAuth flow, and retrieves information about your app’s user. We also have OAuth support for many other APIs in our Choreo Library.

    Once you’ve got your code up and running, you’re ready to move on and do more. From monitoring your running applications, to moving your generated Temboo code to your preferred development environment and sharing it with colleagues, collaborators and friends — we’ve got you covered.

    Источник

    Quick Tip: Add Facebook Login to Your Android App

    Facebook Login provides a convenient and secure way for people to log in to an app without having to go through a sign-up process first. Using the latest version of Facebook’s SDK for Android, it takes only a few minutes to add this feature to your app.

    In this quick tip, you will learn how to add a Facebook login button to an Android app and handle the events to log a user in using Facebook Login.

    Premium Option

    If you want a quick solution for setting up user authentication in your Android apps, try Android Authentication System on Envato Market. It’s a source code project that lets developers create signups and logins and authorize users for their app.

    Android Authentication System on Envato Market

    You can also find Android developers on Envato Studio to help you with your projects.

    Prerequisites

    Before you begin, make sure you have access to the following:

    1. Register Your App

    All apps that use the Facebook SDK must be registered with Facebook. Log in to the Facebook Developers website and click Create a New App in the top right.

    You are presented with a form that asks for the app’s Display Name, Namespace, and Category. Enter the required fields and click Create App ID.

    In the next screen, you are able to see your Application ID. Make a note of it, because you will be needing it later in this tutorial.

    Open Settings from the left and click the Add Platform button. From the pop-up, select Android.

    In the next form, enter the package name of your app and the name of your Activity . If you haven’t created your app or Activity yet, make sure you remember the values you entered.

    To fill in the Key Hashes field, open a terminal window and run the keytool command to generate a key hash using the debug keystore located at

    /.android/debug.keystore. This is what the command should look like.

    The default password for the debug keystore is android. Enter that password when prompted. The output of the command should be a string of 28 characters. Copy it, go back to your browser, and paste the string into the Key Hashes field as shown below.

    Make sure Single Sign On is set to Yes and click the Save Changes button. Your app is now registered.

    2. Add Facebook SDK to Your Project

    The Facebook SDK is available on Maven Central. To use this repository, edit the build.gradle file in your project’s app directory and add the following code to it before the list of dependencies:

    You can now add the Facebook SDK to your project as a compile dependency. Add the following code to the list of dependencies:

    3. Create an Activity

    Step 1: Define the Layout

    Create a new layout named main_activity.xml in res/layout. This is going to be a very simple layout with only two widgets:

    • a LoginButton to allow the user to log in to Facebook
    • a TextView to display the result of the latest login attempt
    Читайте также:  Roblox cheats 2021 android

    You can place them inside a RelativeLayout . After including attributes for padding and positioning the widgets, the layout’s XML will look something like this:

    Step 2: Create the Class

    Create a new Java class that extends Activity and name it MainActivity.java. Remember that the name of this class and the package that it belongs to should match the values you entered while registering your app with Facebook.

    Declare the widgets you defined in the activity’s layout as fields of this class.

    Declare a CallbackManager as another field. The CallbackManager , as its name suggests, is used to manage the callbacks used in the app.

    The SDK needs to be initialized before using any of its methods. You can do so by calling sdkInitialize and passing the application’s context to it. Add the following code to the onCreate method of your Activity :

    Next, initialize your instance of CallbackManager using the CallbackManager.Factory.create method.

    Call setContentView to set the layout defined in the previous step as the layout of this Activity and then use findViewById to initialize the widgets.

    It’s time to create a callback to handle the results of the login attempts and register it with the CallbackManager . Custom callbacks should implement FacebookCallback . The interface has methods to handle each possible outcome of a login attempt:

    • If the login attempt is successful, onSuccess is called.
    • If the user cancels the login attempt, onCancel is called.
    • If an error occurs, onError is called.

    To register the custom callback, use the registerCallback method. The code to create and register the callback should look like this:

    You can now add code to these methods to display appropriate messages using the setText method of the TextView .

    When the onSuccess method is called, a LoginResult is passed as a parameter. Retrieve the access token it contains using getAccessToken and use its getUserId method to get the user’s ID. To get the token in the form of a String , use getToken . Display these values in the TextView by adding the following code to the onSuccess method:

    If the user cancel’s the login attempt, we display a message saying «Login attempt canceled». Add the following code to the onCancel method:

    Similarly, add the following code to the onError method:

    Tapping the login button starts off a new Activity , which returns a result. To receive and handle the result, override the onActivityResult method of your Activity and pass its parameters to the onActivityResult method of CallbackManager .

    4. Add the Facebook Application ID

    The application ID you received when you registered your app should be added as a string in your project’s res/values/strings.xml. For this tutorial, call the string facebook_app_id.

    5. Edit the Manifest

    Define your Activity in the AndroidManifest.xml. If it is the first Activity of your app, you should also add an intent-filter that responds to the action android.intent.action.MAIN .

    Add the application ID as meta-data .

    Define FacebookActivity as another Activity that belongs to your app. It handles most of the configuration changes itself. You need to mention that using the configChanges attribute.

    Finally, you have to request android.permission.INTERNET to be able to connect to Facebook’s servers.

    6. Build and Run

    Your app is now complete. When you build it and deploy it on your Android device, you will see the Facebook login button.

    Tapping the login button takes you to a Facebook page that asks you to log in and authorize the app.

    After successfully logging in, the TextView will display the user ID and auth token.

    Conclusion

    In this quick tip, you learned how to use the Facebook SDK to add Facebook Login to your Android app. You also learned how to handle the possible outcomes of a login attempt. To learn more about Facebook Login, you can go through the reference for the Facebook SDK for Android.

    Источник

    • Оцените статью
    © 2024 Ваши гэджеты