草庐IT

手把手教你接入快应用账号开发-客户端方式

华为开发者论坛 2023-03-28 原文
账号介绍

华为帐号是用户访问华为云业务的凭证,拥有华为帐号的用户,可以使用华为云业务,如华为云服务、华为游戏中心、华为应用市场等。

华为帐号的开放基于OAuth2.0协议标准,在获得用户授权后,应用可以获取用户在华为帐号系统的基本信息,如OpenID、AccessToken、用户昵称、头像等。

目前客户端主要开放的帐号登录授权有两种模式:简化模式和授权码模式。

适用场景    场景一:获取用户手机号信息

   购物类快应用通过获取用户手机号,给用户手机推送商品的促销通知。

   场景二:获取用户邮箱信息

   阅读类的快应用通过获取用户邮箱,给用户邮箱发送热门书籍信息。

   场景三: 华为账号与应用内账号统一

   快应用开发者无需建立自己的账号体系,能够快速开发上线,直接利用华为账号体系方便快捷地管理自身用户。

开发准备
  • 确认已在“华为开发者联盟”申请帐号服务。

  如果尚未申请,请参考“开通帐号服务”进行申请。

  • 安装华为快应用IDE。

  华为帐号登录是华为扩展接口,而非厂商联盟规范,请使用华为快应用IDE进行接入。

  • 如果需要获取华为帐号的手机号、EMAIL信息,需向华为发送邮件申请华为帐号手机号/EMAIL权限。

申请权限方式:下载快应用-华为帐号手机号、EMAIL权限申请表(应用名称&应用ID).xlsx,填写完成后,发送邮件至华为开发者客服邮箱(developer@huawei.com)进行申请,华为方审核通过后为开发者进行相关配置工作。

开发步骤   简化模式
可直接通过在快应用中调用授权接口返回AccessToken,AccessToken有效期默认为3600秒,当AccessToken失效后需要重新调用接口授权获取。

  授权码模式(Authorization Code

使用Authorization Code(授权码)获取Access Token的授权流程又被称为Web Server Flow,适用于所有Server端的应用。

授权流程分为两步:

在快应用中调用授权接口获取Authorization Code。

快应用获取Authorization Code后,通过华为提供的服务端接口获取AccessToken,Refresh Token等。

如下以获取用户手机号信息为例进行介绍。

简化模式

1. 在快应用中调用 account.getProvider 接口判断当前设备是否支持华为帐号服务。

调用接口返回 huawei 表示支持,否则表示不支持。后续功能开发和接口调用必须在设备支持帐号服务的前提进行。

console.log(account.getProvider()) 2. 在快应用中调用 account.authorize 接口直接获取accessToken,传入参数scope配置为scope.mobileNumber。

account.authorize({ appid: "101373095", type: "token", state: "feedbeef", scope: "scope.mobileNumber", success: function (data) { console.log("signInByBaseScope Authorize base profile success."); var accessToken = data.accessToken; console.log("signInByBaseScope Authorize base profile success data=" + JSON.stringify(data)); }, fail: function (data, code) { console.log("signInByBaseScope Authorize base profile fail, code=" + code); prompt.showToast({ message: data + "fail code: " + code }) } }); 3. 通过 account.getPhoneNumber 获取用户手机号码信息。

getPhoneNumber() { account.authorize({ appid: "101373095", type: "token", state: "feedbeef", scope: “scope.mobileNumber”, //此处必须设置为scope.mobileNumber success: function (data) { console.log("getPhoneNumber Authorize mobileNumber profile success data=" + JSON.stringify(data)); account.getPhoneNumber({ appid: "101373095", token: data.accessToken, encrypt: "true", success: function (data) { console.log("getPhoneNumber get mobile number success, number=" + data.phoneNumber); prompt.showToast({ message: 'phone number:' + data.phoneNumber }) }, fail: function (data, code) { console.log("getPhoneNumber get mobile number fail, code=" + code); prompt.showToast({ message: data + "fail code: " + code }) } }) }, fail: function (data, code) { console.log("getPhoneNumber Authorize base profile fail, code=" + code); prompt.showToast({ message: data + "fail code: " + code }) } }); },

授权码模式

1. 在快应用中调用 account.getProvider 接口判断当前设备是否支持华为帐号服务。

调用接口返回 huawei 表示支持,否则表示不支持。后续功能开发和接口调用必须在设备支持帐号服务的前提进行。

console.log(account.getProvider()) 2. 判断是否需要重新获取Authorization Code。未获取过Authorization Code,或者已获取Authorization Code,但是调用 account.checkUserSession 接口校验无效,则执行步骤3。account.checkUserSession 校验有效,表示当前会话持续有效,则执行步骤4。

account.checkUserSession({ success: function (data2) { // 有效 }, fail: function (data, code) { // 无效 } }); 3. 在快应用中调用 account.authorize 接口获取Authorization Code。

account.authorize({ appid: "101373095", type: "code", state: 5, scope: "scope.mobileNumber", redirectUri: "http://www.example.com/", success: function (ret) { var atcode = ret.code; console.log("signInByBaseScope Authorize base profile success data=" + JSON.stringify(ret)); }, fail: function (erromsg, errocode) { prompt.showToast({ message: 'authorize fail --- ' + errocode + ':' + erromsg }); } }) 注意: 每一个Authorization Code的有效期为5分钟,并且只能使用一次,再次使用将无效。 4. 调用华为服务端Code获取AT接口,获取Access Token。

获取Access Token方式:快应用客户端调用fetch.fetch接口发送请求(使用POST方式)到华为OAuth2.0授权服务的“https://login.cloud.huawei.com/oauth2/v2/token”地址上,并在请求的body体中带上以下5个必选参数:

注意:传入参数值需要先进行URLEncode编码处理。

  • grant_type:必选参数,此值固定为“authorization_code”。

  • code:必选参数,获取的Authorization Code。

  • client_id:必须参数,在华为开发者联盟创建应用后获取的APP ID。

  • client_secret:必选参数,在华为开发者联盟创建应用后获取的APP SECRET。

  • redirect_uri:必选参数,此值固定为“hms://redirect_url”。

示例代码如下:

postjson: function () { var str ='{"grant_type":"authorization_code","code":"Etersdfasgh74ddga%3d","client_id":"12345","client_secret":"0rDdfgyhytRtznPQSzr5pVw2","redirect_uri":"hms%3A%2F%2Fredirect_url"}' fetch.fetch({ url: 'https://login.cloud.huawei.com/oauth2/v2/token', data: JSON.parse(str), header: {'User-Agent': 'Mozilla/5.0 (Linux; U; Android 7.0; zh-cn; STF-AL00 Build/HUAWEISTF-AL00) AppleWebKit/537.36 (KHTML, like Gecko)Version/4.0 Chrome/37.0.0.0 MQQBrowser/7.9 Mobile Safari/537.36', 'Accept-Encoding': 'gzip, deflate', 'Accept-Language': 'zh-CN,en-US;q=0.8,en;q=0.6', 'Content-Type':'application/x-www-form-urlencoded'}, responseType: 'json', method: 'POST', success: function (ret) { console.log(JSON.stringify(ret.data)) prompt.showToast({ message: 'success' }) }, fail: function (msg, code) { console.log(msg, code) }, complete: function () { console.log('complete') } }) } 若参数无误,服务器将返回一段JSON文本,主要包含以下参数:

  • access_token:需要获取的Access Token(如果包含\,必须去除所有的\)。

  • expires_in:Access Token的有效期,以秒为单位。

  • refresh_token:用于刷新Access Token的Refresh Token,所有应用都会返回该参数。

  • scope:Access Token最终的访问范围,即用户实际授予的权限列表。

示例如下:

HTTP/1.1 200 OK Content-Type: application/json Cache-Control: no-store { "access_token": "346346sdxcdfsa3566546dfdfgfg=", "expires_in": 3600, "refresh_token": "68dieddfg08349786gdgfsdfa=", "scope": "base" } 若请求错误,服务器将返回一段JSON文本,包含以下参数:

  •  error:错误码。

  • error_description:错误描述信息。

示例如下:

HTTP/1.1 400 Bad Request Content-Type: application/json Cache-Control: no-store { "error": "1102", "error_description": " The request is missing a required parameter" } Access Token有效期默认为3600秒,当Access Token过期后,需要使用Refresh Token去获取新的AccessToken。Refresh Token获取AccessToken请参见步骤5。

5. 调用服务端Refresh Token获取Access Token接口,重新获取Access Token。

当AccessToken过期后,需要调用该接口获取新的AccessToken。RefreshToken的有效期为半年。如果Refresh Token失效,则执行步骤3重新进行授权登录流程。

快应用客户端调用fetch.fetch接口发送请求(使用POST方式)到华为OAuth2.0授权服务的“https://login.cloud.huawei.com/oauth2/v2/token”地址上,并带上以下参数:

  • grant_type:必选参数,固定为“refresh_token”。

  • refresh_token:必选参数,用于刷新Access Token用的Refresh Token。

  • client_id:必选参数,在华为开发者联盟创建应用后获取的APP ID。

  • client_secret:必选参数,在华为开发者联盟创建应用后获取的APP SECRET。

示例代码如下:

Postjson2: function () { var str ='{"grant_type":"refresh_token","refresh_token":"2O9BSX675FGAJYK92KKGG","client_id":"12345","client_secret":"bKaZ0VE3EYrXaXCdCe3d2k9few"}' fetch.fetch({ url: 'https://login.cloud.huawei.com/oauth2/v2/token', data: JSON.parse(str), header: {'User-Agent': 'Mozilla/5.0 (Linux; U; Android 7.0; zh-cn; STF-AL00 Build/HUAWEISTF-AL00) AppleWebKit/537.36 (KHTML, like Gecko)Version/4.0 Chrome/37.0.0.0 MQQBrowser/7.9 Mobile Safari/537.36', 'Accept-Encoding': 'gzip, deflate', 'Accept-Language': 'zh-CN,en-US;q=0.8,en;q=0.6', 'Content-Type':'application/x-www-form-urlencoded'}, responseType: 'json', method: 'POST', success: function (ret) { console.log(JSON.stringify(ret.data)) prompt.showToast({ message: 'success' }) }, fail: function (msg, code) { console.log(msg, code) }, complete: function () { console.log('complete') } }) } 若参数无误,服务器将返回一段JSON文本,主要包含以下参数:

  • access_token:要获取的Access Token(如果包含\,必须去除所有的\)。

  •  expires_in:Access Token的有效期,以秒为单位。

  • refresh_token:用于刷新Access Token的Refresh Token,并不是所有应用都会返回该参数(有效期为6个月)。

  • scope:用户实际授予的权限列表。

示例如下:

HTTP/1.1 200 OK Content-Type: application/json Cache-Control: no-store { "access_token": "346346sdxcdfsa3566546dfdfgfg=", "expires_in": 3600, "refresh_token": "68dieddfg08349786gdgfsdfa=", "scope": "email", } 若请求错误,服务器将返回一段JSON文本,包含以下参数:

  • error:错误码。

  • error_description:错误描述信息。

示例如下:

HTTP/1.1 400 Bad Request Content-Type: application/json Cache-Control: no-store { "error": "1102", "error_description": "The request is missing a required parameter " } 6. 通过Access Token调用account.getPhoneNumber获取用户手机号码信息。

getPhoneNumber(){ account.getPhoneNumber({ appid: "101373095", token: data.accessToken, //通过code转换AT接口获取的token encrypt: "true", success: function(data){ console.log("getPhoneNumber get mobile number success, number="+data.phoneNumber); prompt.showToast({ message: 'phonenumber: '+data.phoneNumber }) }, fail: function(data,code){ console.log("getPhoneNumber get mobile number fail, code="+code); prompt.showToast({ message: data+"fail code: "+code }) } }) } FAQ Q:接入帐号服务时出现异常,如何处理?

华为帐号接口为厂商定制接口,为了方便定位问题,调试时,请安装华为快应用IDE进行调试。出现异常请参考如下操作进行定位:

1. 检查是否已在“华为开发者联盟”申请华为帐号服务。详细内容请参见官方文档:开通帐号服务。

2. 调用account.getProvider,请确保获取返回值为huawei后,再调用其他接口。华为帐号相关接口请参见官方文档:API> 华为服务 > 帐号。

3. 如果出现1002的错误码,请检查使用IDE生成的签名信息和“华为开发者联盟”上配置的证书指纹是否保持一致。如果使用“构建 > 构建快应用”调试快应用,请将IDE工程sign目录下release文件夹中的正式证书文件,拷贝到debug文件夹中。

4. 出现其他错误码,请参考华为帐号“通用错误码”中“HMSSDK框架错误码”部分的错误码进行处理。

手把手把手codestrongdata华为快应用Android移动开发

有关手把手教你接入快应用账号开发-客户端方式的更多相关文章

  1. ruby - 将差异补丁应用于字符串/文件 - 2

    对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl

  2. ruby - 使用 C 扩展开发 ruby​​gem 时,如何使用 Rspec 在本地进行测试? - 2

    我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当

  3. ruby-on-rails - Rails 应用程序之间的通信 - 2

    我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此

  4. ruby - 无法运行 Rails 2.x 应用程序 - 2

    我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby​​:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r

  5. ruby-on-rails - Rails 应用程序中的 Rails : How are you using application_controller. rb 是新手吗? - 2

    刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr

  6. ruby-on-rails - 如何在我的 Rails 应用程序 View 中打印 ruby​​ 变量的内容? - 2

    我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby​​中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R

  7. Ruby Sinatra 配置用于生产和开发 - 2

    我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm

  8. ruby - 是否可以覆盖 gemfile 进行本地开发? - 2

    我们的git存储库中目前有一个Gemfile。但是,有一个gem我只在我的环境中本地使用(我的团队不使用它)。为了使用它,我必须将它添加到我们的Gemfile中,但每次我checkout到我们的master/dev主分支时,由于与跟踪的gemfile冲突,我必须删除它。我想要的是类似Gemfile.local的东西,它将继承从Gemfile导入的gems,但也允许在那里导入新的gems以供使用只有我的机器。此文件将在.gitignore中被忽略。这可能吗? 最佳答案 设置BUNDLE_GEMFILE环境变量:BUNDLE_GEMFI

  9. ruby - 在 Windows 机器上使用 Ruby 进行开发是否会适得其反? - 2

    这似乎非常适得其反,因为太多的gem会在window上破裂。我一直在处理很多mysql和ruby​​-mysqlgem问题(gem本身发生段错误,一个名为UnixSocket的类显然在Windows机器上不能正常工作,等等)。我只是在浪费时间吗?我应该转向不同的脚本语言吗? 最佳答案 我在Windows上使用Ruby的经验很少,但是当我开始使用Ruby时,我是在Windows上,我的总体印象是它不是Windows原生系统。因此,在主要使用Windows多年之后,开始使用Ruby促使我切换回原来的系统Unix,这次是Linux。Rub

  10. ruby-on-rails - 在 Rails 开发环境中为 .ogv 文件设置 Mime 类型 - 2

    我正在玩HTML5视频并且在ERB中有以下片段:mp4视频从在我的开发环境中运行的服务器很好地流式传输到chrome。然而firefox显示带有海报图像的视频播放器,但带有一个大X。问题似乎是mongrel不确定ogv扩展的mime类型,并且只返回text/plain,如curl所示:$curl-Ihttp://0.0.0.0:3000/pr6.ogvHTTP/1.1200OKConnection:closeDate:Mon,19Apr201012:33:50GMTLast-Modified:Sun,18Apr201012:46:07GMTContent-Type:text/plain

随机推荐