【漫漫安卓路】之承……

折腾了一两周，终于把android手机客户端与网站API OAuth授权的问题给从头到尾解决了！其中曲折真是一言难尽呐！

首先是OAuth API，一开始挑的一个叫oauth-signpost的开源包，取request_token都一直失败，说签名错误……看完源代码也没发现是什么原因；可能是它SHA1算法的实现的问题？于是换了一个api包，用net.oauth这套包提供的API，总算是可以正常计算签名拿到request_token了……

接下来就是申请用户授权request_token。用WebView的方式打开授权页面……未登录？好吧，我先登录……于是先在WebViewClient中覆盖些方法让页面可以在webview中跳转：

webView.getSettings().setJavaScriptEnabled(true);
		webView.getSettings().setJavaScriptCanOpenWindowsAutomatically(true);
		webView.setWebViewClient(new WebViewClient() {
			public boolean shouldOverrideUrlLoading(WebView view, String url) {
				view.loadUrl(url);
				return true;
			}			
		});

然后输入用户名密码，点击登录……囧了，页面死活一片空白！
这个请求流程是这样的：点击登录后，对应网站是采用的SSL安全登录，是提交一个https post请求；正常流程如果POST请求成功后页面会再次跳转到刚刚的用户授权页面。
而在webview中，我尝试了多种办法比如覆盖WebViewClient中一大串方法、在WebView.getSettings()设置一系列东西，但在填写完表单点击登录后，webview中直接就是一片空白，至今为止也暂时仍没有解决。估计要去看下android browser的源代码看能不能找到办法。

于是打算换种思路，用httpclient的方式来登录并生成cookie去同步给webview...走这条路可真是一波三折……首先是httpclient提交ssl登录请求，在普通的java环境中不会报错，但是如果放到android上时，直接就报一个java.security.cert.CertPathValidatorException: TrustAnchor for CertPath not found.的异常……网上碰到这个问题的人还挺多（至少我在stackoverflow.com里问这个问题的人大把大把的），而且回答的人提供的代码都没有解决这个问题，后来还是在googlecode中找到了一段代码，用到一个EasySSLSocketFactory的类（原理是自己签名认证自己）注册SchemeRegistry的https schemes来创建一个httpclient，代码如下：

SchemeRegistry supportedSchemes = new SchemeRegistry();
		supportedSchemes.register(new Scheme("http", PlainSocketFactory
				.getSocketFactory(), 80));
		supportedSchemes.register(new Scheme("https", EasySSLSocketFactory
				.getSocketFactory(), 443));

		HttpParams params = new BasicHttpParams();
		HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
		HttpProtocolParams.setContentCharset(params, "utf-8");
		params.setBooleanParameter("http.protocol.expect-continue", false);
		ClientConnectionManager ccm = new ThreadSafeClientConnManager(params,
				supportedSchemes);

		DefaultHttpClient httpclient = new DefaultHttpClient(ccm, params);

然后总算这样把ssl登录的问题给解决了……解决了httpclient登录，接下来的问题自然是将cookie共享给webview。这个问题也卡了好久，
其实问题根源简单得很，在httpclient和webview之间共享cookie时，cookieManager.setCookie(url, cookieString)，这个url不应该是网站的domain，而应该是网站的host……我却拿domain试了好久百思不得其解。。囧……

CookieSyncManager.createInstance(this);
CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setCookie(HOST, cookieString);
cookieManager.setAcceptCookie(true);
CookieSyncManager.getInstance().sync();

最后，关于不同的activity中访问SharedPreferences，一开始用getPreferences(R.xml.setting)，发现这样只是读取放settings.xml中的公共设置，而往这个pref里面写数据然后commit时，似乎每个activity是引用的不同的pref。实际上只要用getSharedPreferences("token", MODE_WORLD_WRITEABLE)这种方式就好了，MODE_WORLD_WRITEABLE只写，MODE_WORLD_READABLE只读

评论

1 楼 mejonzhan 2013-01-20  

"这个url不应该是网站的domain，而应该是网站的host" 多谢楼主，这句话解决了我的问题