图4-1 登录界面 图4-2 授权界面

4。2。2  OAuth2。0认证原理详解

当我们访问一个网站需要下载一些资料时，该网站往往需要我们登录，登录提示我们可以使用QQ或者其他账号进行登录，这就是OAuth认证的效果。从中可以得到，第三方应用完全没有接触到用户的账号和密码，只需要引导用户到一个授权界面进行授权，然后点击授权来给应用程序访问自己账号的一些相关信息。之后用户请求认证服务器来获得Access Token，有了这个Access Token，就可以访问资源服务器的一些内容，可以在用户授权范围内做任何事情了[4]。

4。2。3  OAuth2。0认证流程来-自~优+尔=论.文,网www.youerw.com +QQ752018766-

OAuth2。0授权认证的流程如下图所示，其中Client指第三方应用，Resource Owner指用户，Authorization Server是我们的授权服务器，Resource Server是API服务器。   图4-3 OAuth2。0认证流程图

4。2。4  登录模块主要代码分析

首先判断网络状态，若网络连接正常，点击登录按钮时才跳转到授权界面，OAuth认证授权是本模块的核心，只有当授权成功时，才能进入微博主界面。

1。主要变量

定义一个Button类的登录按钮变量，用于监听用户的登录事件；定义一个WeiboAuth类的变量，用于提供登录等功能；定义一个Oauth2AccessToken类的变量，用于封装access_token，expires_in，refresh_token，并提供了它们的管理功能。

2。当我们点击登录按钮时，将会触发授权登录事件