最終效果圖:
OauthViewController.m
//// OauthViewController.m// 20_帥哥no微博//// Created by beyond on 14-8-5.// Copyright (c) 2014年 com.beyond. All rights reserved.// 授權控制器,僅運行一次,取得了當前用戶的access_token和uid之后,存檔,切換窗口的主控制器#import "OauthViewController.h"@interface OauthViewController ()<UIWebViewDelegate>{ // 成員變量記住,不同方法中要用到 UIWebView *_webView;}@end@implementation OauthViewController-(void)loadView{ // 直接讓WebView成為控制器的view,避免再次添加 _webView = [[UIWebView alloc]init]; self.view = _webView;}- (void)viewDidLoad{ [super viewDidLoad]; // 設置代理為當前控制器,以便監聽webView的開始加載 和結束 加載 _webView.delegate = self; // 申請認證的地址 NSString *oauthURL = [NSString stringWithFormat:@"https://api.weibo.com/oauth2/authorize?client_id=%@&response_type=code&redirect_uri=%@",kAppKey,kRedirectURL]; // 調用分類的方法,加載申請認證的網址 [_webView loadURLString:oauthURL];}#pragma mark - 代理 方法// 開始加載- (void)webViewDidStartLoad:(UIWebView *)webView{ log(@"真的開始加載--%@",webView.request.URL); // 一開始加載就,顯示進度條 MBProgressHUD *hud = [MBProgressHUD showHUDAddedTo:webView animated:YES]; hud.labelText = @"頁面加載中...";}// 是否開始加載某個頁面- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType{ log(@"能否加載--%@",webView.request.URL); return YES;}// 頁面加載完成- (void)webViewDidFinishLoad:(UIWebView *)webView{ log(@"加載完畢--%@",webView.request.URL); // 一旦加載完畢,就隱藏進度條 [MBProgressHUD hideAllHUDsForView:webView animated:YES]; // 用戶同意授權之后,返回的URL包含授權的request_code,形如: http://www.abc.com/?code=888888888888 // 返回了用戶授權的request_code的頁面之后,需要截取code,然后繼續拼接url,發起第3次請求(這次必須以POST方式),最終返回需要的access_token NSString *reDirectURLContainsCode = _webView.request.URL.absoluteString; // 分類方法,從左邊標記字串的最后面開始,截取剩下的字符串 NSString *code = [reDirectURLContainsCode subStrFromLeftFlagStr:@"?code="]; //如果 不是返回code的url,不做任何事情 if (code == nil) return; // 現在準備發起最后一次請求,拼接第3次請求的需要的URL,本次請求返回的東東,才會是最重要的用戶的accessToken,也包含了用戶的uid NSString *accessTokenRequestURLStr = [NSString stringWithFormat:@"https://api.weibo.com/oauth2/access_token?client_id=%@&client_secret=%@&grant_type=authorization_code&redirect_uri=%@&code=%@",kAppKey,kAppSecret,kRedirectURL,code]; // 1,創建URL NSURL *accessTokenRequestURL = [NSURL URLWithString:accessTokenRequestURLStr]; // 2,創建post請求 NSMutableURLRequest *mutRequest = [[NSMutableURLRequest alloc]initWithURL:accessTokenRequestURL cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:10]; //設置請求方式為POST,默認為GET [mutRequest setHTTPMethod:@"POST"]; // 3,連接服務器,并接收返回的數據 NSData *receivedData = [NSURLConnection sendSynchronousRequest:mutRequest returningResponse:nil error:nil]; // 將服務器返回的數據轉成字串(實質是JSON數據) NSString *responseStr = [[NSString alloc]initWithData:receivedData encoding:NSUTF8StringEncoding]; log(@"Response json is :%@",responseStr); // 4,從responseStr中(實質是JSON數據)獲取到access_token // 將(JSON數據)轉成字典先 NSDictionary *dictionary = [NSJSONSerialization JSONObjectWithData:receivedData options:NSJSONReadingMutableContainers error:nil]; // 通過鍵,取到access_token NSString *access_token = [dictionary objectForKey:@"access_token"]; log(@"access token is:%@",access_token); // 通過鍵,取到用戶的uid NSString *uid = [dictionary objectForKey:@"uid"]; log(@"uid is:%@",uid); // 授權成功,切換根控制器到主控制器 UIActionSheet *actionSheet = [[UIActionSheet alloc]initWithTitle:@"授權成功" delegate:nil cancelButtonTitle:@"取消" destructiveButtonTitle:@"確定" otherButtonTitles: nil]; [actionSheet showInView:self.view.window];}@end
補充說明:
第0步,
先注冊成為開發者,驗證郵箱之后,就可以創建移動應用,
記下系統自動為該應用生成的APPKey和APPSecret,
并在應用信息的高級信息中,設置授權完成的回調頁面的地址Redirect_URI
由于這里是手機客戶端,而不是web應用,
因此創建應用的時候,Redirect_URI可以隨便寫,
但必須全局都使用同一個地址Redirect_URI
第1步,
申請未授權的request_code,
實質就是來到微博的登錄頁面,也就是_webView第一個加載的url
地址格式如下:
https://api.weibo.com/oauth2/authorize?client_id=APPKEY&response_type=code&redirect_uri=https://api.weibo.com/oauth2/default.html
APPKEY就是創建應用時,系統自動生成的唯一的應用ID
redirect_uri,必需和創建應用時的自己填寫的一致
第2步,
用戶輸入了帳號和密碼之后,點擊登錄,
頁面會自動轉到授權頁面,
用戶如果點擊授權按鈕,此時,頁面又會重定向到http://redirectURL/?code=888888888888,
要做的工作,就是截取這個重定向的URL中的code值(每次都不一樣),
這個code其實就是已經授權的request_code,
但是它只是中間人,并不能用它去獲取用戶的信息
地址格式如下:
https://api.weibo.com/oauth2/default.html?code=fa4efb6310411f948423e69adeabec08
第3步,
用第2步中截取的code,再次拼裝url,
發起最后一次請求(必須是POST請求),
此時,服務器返回的數據才是一個需要的json數據,
它里面包含三個鍵值對
{ "access_token":"這個才是真正的ACCESS_TOKEN", "remind_in":"157679999", "expires_in":157679999, "uid":"授權了的那個用戶的uid"} 
