我目前正在构建一个 iOS 应用程序,并希望在 Flattr-API v2 上包含 Flattr-Support。
我已经在https://flattr.com/apps/创建了我的应用程序并获得了密钥和秘密。
问题是即使我选择“客户端”作为应用程序类型,我也必须在 flattr 的应用程序设置中提供回调 URL。此外,输入字段中似乎只允许使用 http://... 回调 URL,因此我无法设置回调 URL 来打开我的应用程序(类似于 myApp://...)
如何为客户端应用程序实施 Flattr oAuth 流程?是否有任何详细说明如何使用非基于 Web 的/iOS 应用程序实现 flattr-authentication?
我计划使用 JDG OAuthConsumer 库,但这似乎不起作用 - 我可以使用任何其他 iOS 库吗?
我使用 Flattr API v2 对我的 iOS 应用程序中的事物进行扁平化的实现的简短描述:
我目前正在使用“Mac 版 Google 工具箱 - OAuth 2 控制器”: http ://code.google.com/p/gtm-oauth2/
创建要认证的 Token:
- (GTMOAuth2Authentication *)flattrAuth {
NSURL *tokenURL = [NSURL URLWithString:@"https://flattr.com/oauth/token"];
// We'll make up an arbitrary redirectURI. The controller will watch for
// the server to redirect the web view to this URI, but this URI will not be
// loaded, so it need not be for any actual web page.
NSString *redirectURI = @"http://localhost/"; //for me localhost with / didn't work
GTMOAuth2Authentication *auth;
auth = [GTMOAuth2Authentication authenticationWithServiceProvider:@"MyApplication"
tokenURL:tokenURL
redirectURI:redirectURI
clientID:clientKey
clientSecret:clientSecret];
return auth;
}
创建一个 ViewController 来验证令牌:
- (GTMOAuth2ViewControllerTouch*)getSignInViewController{
GTMOAuth2Authentication *auth = [self flattrAuth];
// Specify the appropriate scope string, if any, according to the service's API documentation
auth.scope = @"flattr";
NSURL *authURL = [NSURL URLWithString:@"https://flattr.com/oauth/authorize"];
GTMOAuth2ViewControllerTouch *viewController;
viewController = [[[GTMOAuth2ViewControllerTouch alloc] initWithAuthentication:auth
authorizationURL:authURL
keychainItemName:keychainItemName
delegate:self
finishedSelector:@selector(viewController:finishedWithAuth:error:)] autorelease];
return viewController;
}
和委托方法:
- (void)viewController:(GTMOAuth2ViewControllerTouch *)viewController
finishedWithAuth:(GTMOAuth2Authentication *)auth
error:(NSError *)error {
if (error != nil) {
DLog(@"Flattr sign-in failed with error: %@", [error localizedDescription]);
} else {
DLog(@"Flattr Signin success");
authToken = [auth retain];
}
}
您可以在应用程序中显示 Viewcontroller - 它向用户显示 flattr-login,以便他可以验证应用程序。
您可以通过这种方式使用身份验证令牌来扁平化事物:
NSString* flattrURL = @"https://api.flattr.com/rest/v2/things/%qi/flattr";
NSURL* u = [NSURL URLWithString:[NSString stringWithFormat:flattrURL, item.flattrThingID]];
NSMutableURLRequest* request = [NSMutableURLRequest requestWithURL:u];
[authToken authorizeRequest:request completionHandler:^(NSError *error){
if (error == nil) {
// the request has been authorized
NSURLConnection* connection = [[[NSURLConnection alloc] initWithRequest:request delegate:self] autorelease];
if(!connection){
//TODO: handle error
} else {
[connection start];
}
} else {
//TODO: handle error
}
}];
现在实现 NSURLConnectection 委托方法并解析 JSON 响应。
GTMOAuth2 库允许您将经过身份验证的令牌保存到钥匙串中。在http://code.google.com/p/gtm-oauth2/wiki/Introduction#Retrieving_Authorization_from_the_Keychain查看他们的介绍以获取说明。
当您不想对桌面/移动应用程序进行身份验证时,您将不想使用 oauth2 隐式授权流程。当您注册您的 flattr 应用程序时,使用将回调到您的应用程序的应用程序特定 URI,例如。iphone-application://oauth-callback.
当您向我们验证应用程序时,您使用.response_type token而不是code. 这将立即创建一个令牌并将您重定向回您的应用程序。
前任。请求网址:https://flattr.com/oauth/authorize?client_id=2134&redirect_uri=iphone-application://oauth-callback&response_type=token
如果资源所有者将授权您的应用程序,我们将发送 HTTP 302 并将您重定向回您的重定向 uri。
前任。响应 302 位置:iphone-application://oauth-callback#access_token=e5oNJ4917WAaJaO4zvoVV2dt3GYClPzp&token_type=bearer
目前我们没有任何详细的文档来解释如何进行隐式授权,但我们正在处理文档。与此同时,我全神贯注。
https://github.com/nxtbgthng/OAuth2Client是一个 iOS oauth2 库,但我不知道它是否有任何好处。