SlideShare a Scribd company logo

Работа с соцсетями (Lecture 19 – social)

Noveo, profile picture
Noveo

Документ описывает работу с социальными сетями на платформе Android, включая процесс авторизации через протокол OAuth и использование REST API. Обсуждаются механизмы получения токенов доступа и сценарии авторизации для клиентских и серверных приложений. Упоминаются примеры использования SDK для Twitter и Facebook, а также основные методы работы с REST и RPC API.

Education
1 of 17
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Работа с cоцсетями Android
Работа с соцсетями Почти у всех крупных соцсетей есть сладкая пара: Авторизация через OAuth Запросы через REST API или RPC-style API Дополнительно Может быть свой SDK, но зачастую (например - у Facebook) это обертка поверх того же API Может быть сторонний SDK (пример - Twitter4j)
OAuth OAuth - протокол для авторизованного доступа к стороннему API. OAuth позволяет приложению получить ограниченный API-доступ к данным стороннего сервиса, если пользователь даетд обро. Постановка проблемы: Пользователи боятся вводить логины и пароли от своих любимых фейсбуков внутри "левых" приложений. Если же они предоставляют доступ в рамках исходного сервиса - доверие гораздо выше. Можно ограничить права доступа и ограничения.
Схема работы с OAuth Отсылаем браузер на страницу аутентификации сервиса, указывая URL для возврата. Пользователь видит родную фейсбучную страничку и не боясь вводит логин/пароль Если все ОК, у пользователя заправшивается разрешение на выдачу прав доступа для приложения Если все ОК, браузер перенаправляет пользователя обратно на URL сервиса Обрабатываем редирект, в параметре редирект-запроса к нам приходит "код доступа" С кодом доступа и "секретом" отправляем запрос на получение токена (ACCESS_TOKEN) Отправляем прикладные запросы используя ACCESS_TOKEN
Наглядная схема Flickr Twitter
OAuth 2.0 Лучше поддержка не-браузерных приложений Не нужна криптография на клиенте Токены теперь живут не долго + механизм для их обновления Все это достигается благодаря работе по HTTPS.
OAuth 2.0 - авторизация Появились разные сценарии для полученяи авторизации авторизация для приложений, имеющих серверную часть авторизация для полностью клиентских приложений авторизация по логину и паролю восстановление предыдущей авторизации
Клиент + Сервер
Только клиент
Другие способы Авторизация по логину/паролю и восстановление предыдущей авторизации - это простые POST-запросы: Логин/пароль url?params...&username=%s&password=%s в ответ: json {access_token: "SuperTokenNoveoGroup"} Refresh token url?params...&refresh_token=SuperTokenNoveoGroup в ответ: json {access_token: "NewNoveoGroupToken1111AZAZAZA"}
Сложно? Популярные сети предоставляют SDK
com.twitter.sdk.android 1 //Где-то в Application 2 TwitterAuthConfig authConfig = new TwitterAuthConfig(KEY, SECRET); 3 Fabric.with(/*Context*/, new Twitter(authConfig), /*Kits...*/); 4 5 //Где-то в Fragments/Activity 6 private twitterAuthClient = new TwitterAuthClient(); 7 8 public void onLoginClick() { 9 twitterAuthClient.authorize( 10 getMainActivity(), 11 new Callback<TwitterSession>() { 12 void success(Result<TwitterSession> session) {} 13 void failure(TwitterException exception) {} 14 }); 15 } 16 17 18 public void onActivityResult(int requestCode, int resultCode, Intent data) { 19 super.onActivityResult(requestCode, resultCode, data); 20 twitterAuthClient.onActivityResult(requestCode, resultCode, data); 21 }
com.facebook.android 1 FacebookSdk.sdkInitialize(this); //Где-то в Application 2 3 //В Activity/Fragment 4 public void onCreate() { 5 facebookCallbackMngr = CallbackManager.Factory.create(); 6 LoginManager.getInstance().registerCallback(facebookCallbackMngr, 7 new FacebookCallback<LoginResult>() { 8 public void onSuccess(LoginResult loginResult) {} 9 public void onCancel() {} 10 public void onError(FacebookException e) {} 11 }); 12 } 13 14 public void onLoginClick() { 15 LoginManager.getInstance().logInWithReadPermissions(this, 16 Arrays.asList("public_profile", "email", /*Другие разрешения*/)); 17 } 18 19 public void onActivityResult(int requestCode, int resultCode, Intent data) { 20 super.onActivityResult(requestCode, resultCode, data); 21 facebookCallbackMngr.onActivityResult(requestCode, resultCode, data); 22 }
Что дальше CRUD, REST, RPC
REST REpresentational State Transfer Используются методы HTTP-запросов Create - POST Read - GET Update - PUT Delete - DELETE Пример использования: GET /user/info — прочитать информацию PUT /user/info — обновить информацию GET /item/comments — получить комментарии GET /item/comments/14 — получить 14ый комментарий POST /item/comments — добавить комментарий DELETE /item/comments — очистить комментарии DELETE /item/comments/14 — удалить 14ый комментарий
RPC Remote Procedure Calling Если появляется знак "?" в URL - это уже не REST Очень похоже на простой вызов процедур: Название функции — это просто соответствующий URL Аргументы задаются через Query-параметры Пример использования: https://api.vk.com/method/messages.send? uid=6639244& message=Preved& title=Medved& access_token=NoveoGroupToken
Полезные ссылки OAuth OAuth понятным языком OAuth 2.0 Rest API Tutorial Login with Twitter Login with Facebook

More Related Content

PPTX
Артём Журавлёв «OAuth для .NET»
SpbDotNet Community
 
PPTX
технический seo аудит
ptax
 
PDF
Atlassian Plugins 3: Новая платформа - новые возможности
alex-kuznetsov
 
PDF
Android - 05 - Android basics
Noveo
 
PDF
Lec 10
Alexander Rusin
 
PDF
Lec 13
Alexander Rusin
 
PDF
Системы автоматизированной сборки (Lecture 05 – gradle)
Noveo
 
PPTX
DIOR-DNA, Anton Zvonov, Part 1, Activities (жизненный цикл)
Антон Звонов
 
Артём Журавлёв «OAuth для .NET»
SpbDotNet Community
 
технический seo аудит
ptax
 
Atlassian Plugins 3: Новая платформа - новые возможности
alex-kuznetsov
 
Android - 05 - Android basics
Noveo
 
Lec 10
Alexander Rusin
 
Lec 13
Alexander Rusin
 
Системы автоматизированной сборки (Lecture 05 – gradle)
Noveo
 
DIOR-DNA, Anton Zvonov, Part 1, Activities (жизненный цикл)
Антон Звонов
 

Viewers also liked (20)

PDF
Canvas
Oleksandr Milkovskyi
 
PDF
Lec 9
Alexander Rusin
 
PDF
Seminar: Эффективное использование среды разработки и компилятора C++
Denis Vasilyev
 
PDF
Работа с графической подсистемой (Lecture 10 – Graphics)
Noveo
 
PPTX
Стилизация текста (HTML5 тема 05 - стилизация текста)
Noveo
 
PDF
Lec 12
Alexander Rusin
 
PDF
Fragments (Lecture 09 – Fragments)
Noveo
 
PDF
Thread
Alexander Rusin
 
PDF
Webinar: Разработка мобильного приложения для заучивания стихов в Delphi
Denis Vasilyev
 
PDF
Animations (Lecture 17 – animations)
Noveo
 
PDF
Библиотеки для передачи данных (Lecture 13 – multithreading, network (libs))
Noveo
 
PDF
Введение в Android-разработку (Lecture 06 – basics)
Noveo
 
PDF
Webinar: Использование UWP/WinRT Contracts и Notification в Windows 10
Denis Vasilyev
 
PDF
Toolbar (Lecture 16 – toolbar)
Noveo
 
PPTX
Семантика текста (HTML5 тема 04 - семантика текста)
Noveo
 
PPTX
Ссылки, списки и меню (HTML5 тема 06 - ссылки, списки и меню)
Noveo
 
PDF
Database (Lecture 14 – database)
Noveo
 
PDF
Seminar: Установка и настройка рабочего стенда разработчика Android-приложени...
Denis Vasilyev
 
PDF
Push Notifications (Lecture 22 – push notifications)
Noveo
 
PDF
Webinar: Возможности RAD Studio 10 Seattle для разработки Windows 10 приложений
Denis Vasilyev
 
Canvas
Oleksandr Milkovskyi
 
Lec 9
Alexander Rusin
 
Seminar: Эффективное использование среды разработки и компилятора C++
Denis Vasilyev
 
Работа с графической подсистемой (Lecture 10 – Graphics)
Noveo
 
Стилизация текста (HTML5 тема 05 - стилизация текста)
Noveo
 
Lec 12
Alexander Rusin
 
Fragments (Lecture 09 – Fragments)
Noveo
 
Thread
Alexander Rusin
 
Webinar: Разработка мобильного приложения для заучивания стихов в Delphi
Denis Vasilyev
 
Animations (Lecture 17 – animations)
Noveo
 
Библиотеки для передачи данных (Lecture 13 – multithreading, network (libs))
Noveo
 
Введение в Android-разработку (Lecture 06 – basics)
Noveo
 
Webinar: Использование UWP/WinRT Contracts и Notification в Windows 10
Denis Vasilyev
 
Toolbar (Lecture 16 – toolbar)
Noveo
 
Семантика текста (HTML5 тема 04 - семантика текста)
Noveo
 
Ссылки, списки и меню (HTML5 тема 06 - ссылки, списки и меню)
Noveo
 
Database (Lecture 14 – database)
Noveo
 
Seminar: Установка и настройка рабочего стенда разработчика Android-приложени...
Denis Vasilyev
 
Push Notifications (Lecture 22 – push notifications)
Noveo
 
Webinar: Возможности RAD Studio 10 Seattle для разработки Windows 10 приложений
Denis Vasilyev
 
Ad

Similar to Работа с соцсетями (Lecture 19 – social) (6)

PDF
Android - 15 - Social
Noveo
 
PPTX
OAuthоризация и API социальных сетей
Артём Курапов
 
PPT
Сам себе АНБ, API социальных сетей
Open-IT
 
PDF
Интеграция социальных сетей в веб приложения
Dmitry Putintsev
 
PDF
Использование Firebase для создания простого мессенджера — Алидибир Ахбулатов
Peri Innovations
 
PPTX
Евгений Сатуров. Firebase в Android-разработке: основные возможности. РИФ-Вор...
РИФ-Воронеж
 
Android - 15 - Social
Noveo
 
OAuthоризация и API социальных сетей
Артём Курапов
 
Сам себе АНБ, API социальных сетей
Open-IT
 
Интеграция социальных сетей в веб приложения
Dmitry Putintsev
 
Использование Firebase для создания простого мессенджера — Алидибир Ахбулатов
Peri Innovations
 
Евгений Сатуров. Firebase в Android-разработке: основные возможности. РИФ-Вор...
РИФ-Воронеж
 
Ad

More from Noveo (18)

PPTX
Гуманитарные специальности в IT-индустрии
Noveo
 
PPTX
Box model, display and position (HTML5 тема 07 - box model, display position)
Noveo
 
PPTX
Основы CSS (HTML5 тема 02 - основы CSS)
Noveo
 
PPTX
Структура HTML документа (HTML5 тема 01 - структура html документа)
Noveo
 
PPTX
Yii2
Noveo
 
PPTX
Сессии и авторизация
Noveo
 
PPTX
Rest
Noveo
 
PPTX
PHP basic
Noveo
 
PPTX
PHP Advanced
Noveo
 
PPTX
PHP and MySQL
Noveo
 
PPTX
MySQL
Noveo
 
PDF
RxJava+RxAndroid (Lecture 20 – rx java)
Noveo
 
PDF
Работа с геоданными (Lecture 18 – geolocation)
Noveo
 
PDF
Material Design (Lecture 15 – material design)
Noveo
 
PDF
Многопоточность, работа с сетью (Lecture 12 – multithreading, network)
Noveo
 
PDF
XML, JSON (Lecture 11 – XML, JSON)
Noveo
 
PDF
Android - 16 - QR
Noveo
 
PDF
03 коллекции
Noveo
 
Гуманитарные специальности в IT-индустрии
Noveo
 
Box model, display and position (HTML5 тема 07 - box model, display position)
Noveo
 
Основы CSS (HTML5 тема 02 - основы CSS)
Noveo
 
Структура HTML документа (HTML5 тема 01 - структура html документа)
Noveo
 
Yii2
Noveo
 
Сессии и авторизация
Noveo
 
Rest
Noveo
 
PHP basic
Noveo
 
PHP Advanced
Noveo
 
PHP and MySQL
Noveo
 
MySQL
Noveo
 
RxJava+RxAndroid (Lecture 20 – rx java)
Noveo
 
Работа с геоданными (Lecture 18 – geolocation)
Noveo
 
Material Design (Lecture 15 – material design)
Noveo
 
Многопоточность, работа с сетью (Lecture 12 – multithreading, network)
Noveo
 
XML, JSON (Lecture 11 – XML, JSON)
Noveo
 
Android - 16 - QR
Noveo
 
03 коллекции
Noveo
 

Работа с соцсетями (Lecture 19 – social)

  • 2. Работа с соцсетями Почти у всех крупных соцсетей есть сладкая пара: Авторизация через OAuth Запросы через REST API или RPC-style API Дополнительно Может быть свой SDK, но зачастую (например - у Facebook) это обертка поверх того же API Может быть сторонний SDK (пример - Twitter4j)
  • 3. OAuth OAuth - протокол для авторизованного доступа к стороннему API. OAuth позволяет приложению получить ограниченный API-доступ к данным стороннего сервиса, если пользователь даетд обро. Постановка проблемы: Пользователи боятся вводить логины и пароли от своих любимых фейсбуков внутри "левых" приложений. Если же они предоставляют доступ в рамках исходного сервиса - доверие гораздо выше. Можно ограничить права доступа и ограничения.
  • 4. Схема работы с OAuth Отсылаем браузер на страницу аутентификации сервиса, указывая URL для возврата. Пользователь видит родную фейсбучную страничку и не боясь вводит логин/пароль Если все ОК, у пользователя заправшивается разрешение на выдачу прав доступа для приложения Если все ОК, браузер перенаправляет пользователя обратно на URL сервиса Обрабатываем редирект, в параметре редирект-запроса к нам приходит "код доступа" С кодом доступа и "секретом" отправляем запрос на получение токена (ACCESS_TOKEN) Отправляем прикладные запросы используя ACCESS_TOKEN
  • 6. OAuth 2.0 Лучше поддержка не-браузерных приложений Не нужна криптография на клиенте Токены теперь живут не долго + механизм для их обновления Все это достигается благодаря работе по HTTPS.
  • 7. OAuth 2.0 - авторизация Появились разные сценарии для полученяи авторизации авторизация для приложений, имеющих серверную часть авторизация для полностью клиентских приложений авторизация по логину и паролю восстановление предыдущей авторизации
  • 10. Другие способы Авторизация по логину/паролю и восстановление предыдущей авторизации - это простые POST-запросы: Логин/пароль url?params...&username=%s&password=%s в ответ: json {access_token: "SuperTokenNoveoGroup"} Refresh token url?params...&refresh_token=SuperTokenNoveoGroup в ответ: json {access_token: "NewNoveoGroupToken1111AZAZAZA"}
  • 12. com.twitter.sdk.android 1 //Где-то в Application 2 TwitterAuthConfig authConfig = new TwitterAuthConfig(KEY, SECRET); 3 Fabric.with(/*Context*/, new Twitter(authConfig), /*Kits...*/); 4 5 //Где-то в Fragments/Activity 6 private twitterAuthClient = new TwitterAuthClient(); 7 8 public void onLoginClick() { 9 twitterAuthClient.authorize( 10 getMainActivity(), 11 new Callback<TwitterSession>() { 12 void success(Result<TwitterSession> session) {} 13 void failure(TwitterException exception) {} 14 }); 15 } 16 17 18 public void onActivityResult(int requestCode, int resultCode, Intent data) { 19 super.onActivityResult(requestCode, resultCode, data); 20 twitterAuthClient.onActivityResult(requestCode, resultCode, data); 21 }
  • 13. com.facebook.android 1 FacebookSdk.sdkInitialize(this); //Где-то в Application 2 3 //В Activity/Fragment 4 public void onCreate() { 5 facebookCallbackMngr = CallbackManager.Factory.create(); 6 LoginManager.getInstance().registerCallback(facebookCallbackMngr, 7 new FacebookCallback<LoginResult>() { 8 public void onSuccess(LoginResult loginResult) {} 9 public void onCancel() {} 10 public void onError(FacebookException e) {} 11 }); 12 } 13 14 public void onLoginClick() { 15 LoginManager.getInstance().logInWithReadPermissions(this, 16 Arrays.asList("public_profile", "email", /*Другие разрешения*/)); 17 } 18 19 public void onActivityResult(int requestCode, int resultCode, Intent data) { 20 super.onActivityResult(requestCode, resultCode, data); 21 facebookCallbackMngr.onActivityResult(requestCode, resultCode, data); 22 }
  • 15. REST REpresentational State Transfer Используются методы HTTP-запросов Create - POST Read - GET Update - PUT Delete - DELETE Пример использования: GET /user/info — прочитать информацию PUT /user/info — обновить информацию GET /item/comments — получить комментарии GET /item/comments/14 — получить 14ый комментарий POST /item/comments — добавить комментарий DELETE /item/comments — очистить комментарии DELETE /item/comments/14 — удалить 14ый комментарий
  • 16. RPC Remote Procedure Calling Если появляется знак "?" в URL - это уже не REST Очень похоже на простой вызов процедур: Название функции — это просто соответствующий URL Аргументы задаются через Query-параметры Пример использования: https://api.vk.com/method/messages.send? uid=6639244& message=Preved& title=Medved& access_token=NoveoGroupToken
  • 17. Полезные ссылки OAuth OAuth понятным языком OAuth 2.0 Rest API Tutorial Login with Twitter Login with Facebook