Webtop Html5 桌面App开发 -- 整合人人网登陆

Webtop 既然是用html+css+js来开发桌面APP，那么在做一些娱乐社交应用的时候，去整合一些开放平台的时候也是十分方便的。我们直接可以使用jQuery的ajax来和开放平台交互就可以。

昨天，我在尝试整合人人网的开放平台的时候。遇到了一些小的问题，这里给大家介绍一个解决的方案。

人人网的API提供了两种登录方式：一种是web服务端的应用，另外一种是客户端应用。但是Webtop又不是一个真正的本地应用(这里这样说的原因是目前webtop的api还是很少，不能和原生的c++,java等相比)，所以在处理登录的时候。我们只能采用比较特殊的方法。

一、用iframe嵌套人人网的应用授权页面

我们在Webtop的界面上面用iframe来嵌套人人网的应用授权页面，来让用户完成登录授权。Webtop肯定不是一个Web服务端的应用，所以我们这里采用客户端的登录方式。

$('#app_content').append('<iframe id="rriframe" width="100%" height="400" src="https://graph.renren.com/oauth/authorize?client_id=000000&redirect_uri=http://graph.renren.com/oauth/login_success.html&response_type=token"  onload="Rest.rr.loginBack()"></iframe>');

人人网的 OAuth授权页面的地址为 https://graph.renren.com/oauth/authorize ，我们需要给它传3个参数：client_id、redirect_uri、response_type。 client_id 的值是你的应用注册的id，redirect_uri是用户登陆后你的回调页面，response_type是指定不同的登录方式，客户端登录的话选择 token 。

在用户登陆以后，人人网会重定向到你的CallBack页面，并传给你access_token以及expires_in。access_token这个值我们是要保存下来的，后面请求用户其他数据的时候是需要把这个值传会给人人网的。

但是在Webtop我们的当前页面的地址是一个本地文件的地址 file :/// 开头，人人网会对你的CallBack URL 验证的，我们的 window.location 的值并不合法，所以我们当前页面的地址是没法作为回调页面传给人人网的。

二、使用人人的测试回调页面来拦截URL获取access_token

这个回调页面的问题纠结了我好久，既然Webtop本身是不能提供一个合法的页面作为回调地址传给人人网。我们只能通过用人人网的测试页面，然后来拦截这个iframe的src的变化，截取这个access_token。

上面的iframe代码中，我们加了一个 onload事件，每次iframe加载页面的时候就会触发这个方法。当然在用户登录成功以后也会触发。登录后，回调的地址如下格式：

http://YOUR_CALLBACK_URL#access_token=1000%7C5.a6b7dbd428f731035f771b8d15063f61.86400.1292922000-222209506&expires_in=64090

我们对这个地址进行截取，去除access_token的值：

var frame = document.getElementById("rriframe");
var url = frame.contentWindow.location.href;
Log.info(url);
var _s = url.split('#');
var _ss = _s[1].split('&');
var token = _ss[0].split('=')[1];
RR.token = token.replace('%7C', '|');

这里的地址是UTF8编码的，所以要将 %7C 替换成 | 。这个要注意，耽误了我很久。

三、计算sig的值

基于OAuth的开发平台的每次请求，都会要求签名认证。人人API 服务器使用了签名机制（即sig参数）来认证应用。签名是由请求参数和应用的私钥Secret Key经过MD5加密后生成的字符串。应用在调用人人API之前，要计算出签名，并追加到请求参数中。

人人网提供了一个计算sig的 js demo。这个地址我一时又找不到了，人人网的开发平台上面有。它里面有一个md5.js 文件，我们就用它提供的方法来计算sig的值。

var params = [];
params.push('api_key='+RR.api_key);
params.push('method=users.getInfo');
var callid = new Date().valueOf();
params.push('call_id=' + callid);
params.push('v=1.0');
params.push('format=json');
params.push('access_token=' + RR.token);
Log.info(params);
var sig = Rest.rr.generateSigFromArray(params, RR.secret_key);

generateSigFromArray : function(a, secret_key) {
//数组a按字典序排序
a.sort(function(a, b) {
//取得各参数名
a_k = (a.split("="))[0];
b_k = (b.split("="))[0];
return (a_k < b_k) ? -1 : 1;
})
//按序连接所有key=value与secret_key
var str = a.join('') + secret_key;
//计算md5
return hex_md5(str);
}

这里 RR.api_key 是你注册人人网应用是分配给你的key，RR.secret_key是应用的secret key。RR.token的值是刚才我们截取的access_token 的值。

这里传给md5计算的字符串的顺序貌似是固定的，这里要注意一下。每次请求的参数都要参与sig的计算哦！

四、请求用户信息

计算出sig的值，我们就可以请求用户的信息。这里请求的参数必须都参与sig值的计算，然后再加上sig的值，一起post给人人网开发平台。他的请求地址为：http://api.renren.com/restserver.do 。都使用POST方式。

$.ajax({
url : RR.rrq,
type : "post",
data : {
'method' : 'users.getInfo',
'v' : '1.0',
'format' : 'json',
'call_id' : callid,
'access_token' : RR.token,
'sig' : sig,
'api_key' : RR.api_key
},
success : function(data) {
RR.user = JSON.parse(data)[0];
Log.info(RR.user);
Rest.rr.showRenRen();
}
});

我们这里选择了 format的方式为json，所以会接受到json格式的数据。同时也支持xml。

后面我们都使用这种方式来请求数据就可以了。Webtop 整合人人网开发平台应该来说还是比较方便。