Network 【OAuth授权步骤 阶段性获取 Access Token】

第三方想访问服务提供商的用户资源的时候，需要先进行OAuth授权。（举个例子，我制作了一个类似于微博的应用，那么我们就要去新浪微博或者是腾讯微博等等服务提供商获取OAuth授权，这样我们就可以使用用户发送的微博信息了）

OAuth授权的步骤大致分为三步：

① 获取未授权的 Request Token

② 获取用户授权的 Request Token

③ 用授权成功的 Request Token 换取 Access Token

每一步的大致做法我在这里说一下：

① 获取未授权的 Request Token

获取所需的三个参数在新浪开发者文档（http://open.weibo.com/wiki/Oauth2/authorize）中都能找到。要注意的是回调地址默认是@"http://"，就是什么也不填。另外需要注意的是请求参数必选的才需要设置，我们需要将URL和必选参数拼接后发送请求给服务器。

② 获取用户授权的 Request Token

注意：如果用户不是第一次登陆第三方，那么就不会出现这个授权界面，会直接返回授权过的 Request Token

③ 用授权成功的 Request Token 换取 Access Token

只要我们获得了上面的code值，也就是成功被用户授权的Request Token，那么我们就可以用这个东西去换取一个access Token了。

这里的URL和请求参数也可以在新浪开发者文档（http://open.weibo.com/wiki/Oauth2/access_token）中找到。这里要注意一下了，参数全部都是必选的了。

最后只要是获取到 Access Token 就可以算是获取成功了。

简单列一下代码供大家参考：

#import "WZYOAuthViewController.h"#import "AFNetworking.h"@interface WZYOAuthViewController () <UIWebViewDelegate>@end@implementation WZYOAuthViewController- (void)viewDidLoad{    [super viewDidLoad];        // 1、创建一个webView    UIWebView *webView = [[UIWebView alloc] init];    webView.frame = self.view.bounds;    webView.delegate = self;    [self.view addSubview:webView];        // 2、用webView加载登陆界面（新浪提供的，是一个网页）//    请求地址：https://api.weibo.com/oauth2/authorize//    client_id true string 申请应用时分配的AppKey。//    redirect_uri true string 授权回调地址，站外应用需与设置的回调地址一致，站内应用需填写canvas page的地址。    // 要将请求地址和请求参数用 ？ 和 & 拼接一下并存放在字符串中    NSURL *url = [NSURL URLWithString:@"https://api.weibo.com/oauth2/authorize?client_id=11111111&redirect_uri=http://"];        // 封装请求    NSURLRequest *request = [NSURLRequest requestWithURL:url];        // 使用webView加载该请求    [webView loadRequest:request];}// webView每次加载都会调用这个方法- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType{    // 1、获得URL    NSString *url = request.URL.absoluteString;        // 2、判断是否为回调地址    // 在字符串中搜索是否有 @"code=" 这一段字符串，有就取出    NSRange range = [url rangeOfString:@"code="];    if (range.length != 0) { // 是回调地址没错了        // 截取 @"code=" 后面的参数值        // 找到 @"code=" 后面的第一个字符的位置        int fromIndex = range.location + range.length;                // substringFromIndex 从该指定位置截取到最后（包含当前截取位置的字符）        NSString *code = [url substringFromIndex:fromIndex]; // （code 就是我们授权成功后的 request token）                // 用我们获取到的code值来换取一个accessToken        [self accessTokenWithCode:code];    }    return YES;}// 用我们获取到的code值来换取一个accessToken（code 就是我们授权成功后的 request token）- (void)accessTokenWithCode:(NSString *)code{    // 1、请求管理者    AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];    mgr.responseSerializer = [AFJSONResponseSerializer serializer];        // 2、拼接请求参数    NSMutableDictionary *params = [NSMutableDictionary dictionary];        // AppKey 和 AppSecret 在开发者应用信息中都能够找到；第三个请求类型是固定格式；第四个就是我们上一步获取的授权成功后的request token值；第五个参数是回调地址，在开发者应用信息中也可以设置（保持一致即可，默认为@"http://"）    params[@"client_id"] = @"11111111";    params[@"client_secret"] = @"111111111111";    params[@"grant_type"] = @"authorization_code";    params[@"code"] = code;    params[@"redirect_uri"] = @"http://";    // 3、发送请求    [mgr POST:@"https://api.weibo.com/oauth2/access_token" parameters:params success:^(AFHTTPRequestOperation *operation, id responseObject) {        WZYLog(@"请求成功-%@",responseObject);    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {        WZYLog(@"请求失败-%@",error);    }];}#pragma mark - webView 的代理方法 （在这里可以看webView的执行次数）- (void)webViewDidStartLoad:(UIWebView *)webView{    // WZYLog(@"webViewDidStartLoad---");}- (void)webViewDidFinishLoad:(UIWebView *)webView{    // WZYLog(@"webViewDidFinishLoad---");}@end

最后的请求结果为：

2016-02-19 18:24:44.828 WZYMicroBlog[14354:2072974] 请求成功-{    "access_token" = "111111111111";      "expires_in" = 157679999;    "remind_in" = 157679999;    uid = 11111111;}

access_token : 一个用户给一个应用授权成功后会获得对应的一个 access_token （这一串字符串包含两个信息：应用信息 和用户信息）

uid : 一个用户对应一个，是用户的唯一标识。（之后修改用户头像啦什么的要用到）

这两个参数是最重要的，举例，如果4个不同的用户分别给5个应用授权那么会得到20个 access_token，但是只会得到4个uid。

而 157679999 是 access_token 授权过期的时间，如果是开发者自己的账号，自己给自己授权，那么就是这个时间，单位是秒，大概是5年。

如果是搞一个测试账号来授权，只有一天的时间。