oAuth機制對于網站間的授權管理是很容易實現的，設置好app回調端口，當數據服務提供方拿到其用戶授權，則返回授權碼發送到回調端口。上一篇文章介紹了如何授權Forge app訪問Autodesk 云應用數據，即，獲取三條腿的token。

但移動端的原生app，授權碼返回到發起請求app的某個Activity，可如何得知是哪個Activity并且跳轉到此Activity？這時就要用到URL Scheme。iOS和Android都提供了這樣的機制。它實現了頁面內跳轉協議，通過定義自己的scheme協議，非常方便跳轉到app中的各個Activity。也讓不同app可以喚起其它app的Activity。當然，前提app已經安裝到系統。這位大咖對此話題做了專業的講解，推薦大家先閱讀：

https://www.jianshu.com/p/7b0...

我的同事Bryan搭建了一個框架，演示Android app 集成Forge oAuth，拿到三條腿token，并調用了用戶信息(Profile)API，列出登錄用戶的在Forge數據管理中的基本信息。該框架很好的展示了使用URL Scheme整個過程。

https://github.com/dukedhx/oa...

我借此學習了有關內容。另外，基于此代碼，略微改造，添加流程展示獲取Autodesk云應用的Hub，Project，Folder和File，為進一步的綜合應用app做一些鋪墊。

https://github.com/xiaodongli...

oAuth相關的幾個步驟：

1.定義監聽oAuth回傳的Activity屬性

其中，FORGE_CALLBACK_SCHEME和FORGE_CALLBACK_HOST定義為：

lxdapp

mytest3legged

同樣的, URL Scheme必須和Forge app注冊的時候填寫的callback URL要一致。

2.登錄事件將創建一個Intent.ACTION_VIEW，用以啟動網頁，URL拼接了Forge app的client id，授權方式 (response_type=code)，回傳地址和授權的權限范圍 跳轉到Autodesk登錄過程，等待客戶授權。

public void onLoginClick(View v) {

Intent i = new Intent(Intent.ACTION_VIEW);

Resources resources = getResources();

i.setData(Uri.parse(getResources().getString(R.string.FORGE_AUTHORIZATION_URL) + "?response_type=code&redirect_uri=" + this.getCallbackUrl() + "&scope=" + resources.getString(R.string.FORGE_SCOPE) + "&client_id=" + resources.getString(R.string.FORGE_CLIENT_ID)));

startActivity(i);

}

3.用戶授權后，將對URLScheme地址回傳，也就是發起請求的Activity。Activity的OnStart拿到回傳信息。由于沒有設定android:mimetype, 則任何數據類型都可接收。但我們需要只是授權碼，在回傳請求的URL參數中。

@Override

protected void onStart() {

super.onStart();

Intent intent = getIntent();

Uri data = intent == null ? null : intent.getData();

//從回傳請求中拿到授權碼

String authorizationCode = data == null ? null : data.getQueryParameter("code");

if (authorizationCode != null && !authorizationCode.isEmpty()) {

......

4.接下來的過程就和常規的網頁應用類似了，依授權碼得到最終的token。

5.該樣例調用Forge服務采取okhttp3,推薦參考下文的詳細講解：

https://www.jianshu.com/p/da4...

注：

Activity的URLScheme是可能同名的，而且如何保證應用之間跳轉和傳參的目標正確性，這方面我還在研究中。

本例為方便計，將Forge Client Secret也存在了app之中。我想安全的方式是由app服務器端進行secret的管理，當原生app拿到授權碼，通過它來向app服務器端發起請求，由app服務器來獲取Forge token，再傳回原生app。

擴展的部分(Hub，Project，Folder和File)只是簡單的替換ListView的內容，尚未對頁面回退做處理。

總結

以上是生活随笔為你收集整理的android获取app用户数据,Android 原生app获取用户授权访问Autodesk云应用数据的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。