折腾了一两周,终于把android手机客户端与网站API OAuth授权的问题给从头到尾解决了!其中曲折真是一言难尽呐!
首先是OAuth API,一开始挑的一个叫oauth-signpost的开源包,取request_token都一直失败,说签名错误……看完源代码也没发现是什么原因;可能是它SHA1算法的实现的问题?于是换了一个api包,用net.oauth这套包提供的API,总算是可以正常计算签名拿到request_token了……
接下来就是申请用户授权request_token。用WebView的方式打开授权页面……未登录?好吧,我先登录……于是先在WebViewClient中覆盖些方法让页面可以在webview中跳转:
webView.getSettings().setJavaScriptEnabled(true); webView.getSettings().setJavaScriptCanOpenWindowsAutomatically(true); webView.setWebViewClient(new WebViewClient() { public boolean shouldOverrideUrlLoading(WebView view, String url) { view.loadUrl(url); return true; } });然后输入用户名密码,点击登录……囧了,页面死活一片空白!
这个请求流程是这样的:点击登录后,对应网站是采用的SSL安全登录,是提交一个https post请求;正常流程如果POST请求成功后页面会再次跳转到刚刚的用户授权页面。
而在webview中,我尝试了多种办法比如覆盖WebViewClient中一大串方法、在WebView.getSettings()设置一系列东西,但在填写完表单点击登录后,webview中直接就是一片空白,至今为止也暂时仍没有解决。估计要去看下android browser的源代码看能不能找到办法。
于是打算换种思路,用httpclient的方式来登录并生成cookie去同步给webview...走这条路可真是一波三折……首先是httpclient提交ssl登录请求,在普通的java环境中不会报错,但是如果放到android上时,直接就报一个java.security.cert.CertPathValidatorException: TrustAnchor for CertPath not found.的异常……网上碰到这个问题的人还挺多(至少我在stackoverflow.com里问这个问题的人大把大把的),而且回答的人提供的代码都没有解决这个问题,后来还是在googlecode中找到了一段代码,用到一个EasySSLSocketFactory的类(原理是自己签名认证自己)注册SchemeRegistry的https schemes来创建一个httpclient,代码如下:
SchemeRegistry supportedSchemes = new SchemeRegistry(); supportedSchemes.register(new Scheme("http", PlainSocketFactory .getSocketFactory(), 80)); supportedSchemes.register(new Scheme("https", EasySSLSocketFactory .getSocketFactory(), 443)); HttpParams params = new BasicHttpParams(); HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); HttpProtocolParams.setContentCharset(params, "utf-8"); params.setBooleanParameter("http.protocol.expect-continue", false); ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, supportedSchemes); DefaultHttpClient httpclient = new DefaultHttpClient(ccm, params);然后总算这样把ssl登录的问题给解决了……解决了httpclient登录,接下来的问题自然是将cookie共享给webview。这个问题也卡了好久,
其实问题根源简单得很,在httpclient和webview之间共享cookie时,cookieManager.setCookie(url, cookieString),这个url不应该是网站的domain,而应该是网站的host……我却拿domain试了好久百思不得其解。。囧……
CookieSyncManager.createInstance(this);CookieManager cookieManager = CookieManager.getInstance();cookieManager.setCookie(HOST, cookieString);cookieManager.setAcceptCookie(true);CookieSyncManager.getInstance().sync();
最后,关于不同的activity中访问SharedPreferences,一开始用getPreferences(R.xml.setting),发现这样只是读取放settings.xml中的公共设置,而往这个pref里面写数据然后commit时,似乎每个activity是引用的不同的pref。实际上只要用getSharedPreferences("token", MODE_WORLD_WRITEABLE)这种方式就好了,MODE_WORLD_WRITEABLE只写,MODE_WORLD_READABLE只读