華為帳號服務(Account Kit)為開發者提供簡單、安全的登入授權功能,使用者不必輸入帳號、密碼和繁瑣驗證,就可以通過華為帳號快速登入應用,即刻使用App。這篇文章收集了開發者們整合華為帳號服務中會遇到的典型問題,並給出瞭解決方法,希望為其他遇到類似問題的開發者提供參考。
1 .redirect_url是什麼,如何配置回撥地址
(1)回撥地址redirect_rul不需要是真實的頁面地址,redirect_rul是OAuth2.0協議定義的一個用來做以下用途的虛擬地址,使用者配置一個https://xxxx類似的自定義字串就好了。
(最好根據自己業務屬性定義一個有意義的字串)
(2)在OAuth2.0協議中redirect_url的用途如下:
如果是web應用,OAuth伺服器授權後,會回撥跳轉到這個地址。web應用需要攔截這個回撥地址來接收Auth Code。獲取AT的時候,要把回撥地址作為引數傳回,OAuth伺服器會校驗回撥地址和code是匹配的,否則返回錯誤碼。
(3)如何設定redirect_url? 參見官網文件說明
2 .openId、unionId有什麼區別?
openId:同一個使用者,不同應用,openId值不同,單個應用內唯一。
unionId:開發者帳號ID,同一個使用者,同一個開發者帳號下管理的不同應用,unionId相同。
應用接入華為帳號登入可以獲取到OpenId(同一個使用者的不同應用,OpenId值不同),使用OpenId標識使用者,多個應用之間同一個華為帳號使用者在開發者系統內會被標識為多個使用者。如果開發者希望在多個應用之間標識使用者的唯一性,可以使用UnionId(對於同一個使用者,同一個開發者帳號下管理的不同應用,UnionId值相同)。特別注意的是,標識使用者唯一性的應用必須是在同一個開發者帳號下管理,一個應用轉移到另外一個帳號後,UnionId值也會變化。
3. 怎樣判斷帳號是否已登入?
通過silentSignIn介面,呼叫到onSuccess裡面並且拿到的authAccount不為空則說明回撥成功,帳號是已登入狀態。
Task<AuthAccount> task = service.silentSignIn();
task.addOnSuccessListener(new OnSuccessListener<AuthAccount>() {
@Override
public void onSuccess(AuthAccount authAccount) {
if(null != authAccount) {
showLog("success ");
}
}
});
4 .呼叫服務端介面user.getTokenInfo介面報錯invalid session
(1)排查傳參是否正確
(2)access_token需要UrlEncode一下,不然裡面有特殊符號的解析就會報invalid session
介面文件:
https://developer.huawei.com/...
5 .呼叫oauth2/v3/token介面,redirect_uri是否必傳
(1)使用Authorization Code換取Access_Token、Refresh Token、ID Token,這個引數是必須要傳入的
(2)使用Refresh Token獲取新的Access Token,redirect_url不需要傳
參考官網文件
6. Authorization Code 、Access Token、Refresh Token的有效期分別是多久?
Authorization Code的有效期是5分鐘,該code是一次性的,申請後使用一次之後就會失效。
Access Token的有效期是1小時。
Refresh Token Token當前預設有效期180天。
7. 常見錯誤碼分析
7.1 錯誤碼:907135700
該錯誤碼說明呼叫閘道器查詢應用scope失敗,可以排查下面幾項:
1.排查裝置網路是否有問題,一般是當前網路不可用或者當前網路無法正常訪問scope下載站點,比如防火牆限制等。
2.檢查自己的appId是否在開發者聯盟上面已經註冊
3.可能是手機時間錯誤,誤認為SSL證書過期,從而無法下載scope以致鑑權失敗。
7.2 錯誤碼:907135701
該錯誤碼說明openGW沒有配置scope,appid沒有申請許可權,或者環境和appid不匹配導致,可以排查下面幾項:
1.檢查自己的appId是否在開發者聯盟上面已經註冊
2.檢視agconnect-services.json 檔案中的app_id是否跟AGC平臺上的appid一致;
3.檢視agconnect-services.json檔案是否在工程的app目錄下,agconnect-services.json檔案必須在app目錄下,如下圖所示:
4.檢視appId和HMS spk環境是否匹配,同是商用環境或者測試環境
7.3 錯誤碼:907135702
該錯誤碼說明openGW沒有配置指紋證書,請在開發者聯盟上配置指紋證書,可以排查以下幾點:
1.檢查自己的appId是否在開發者聯盟上面已經註冊
2.SHA256指紋是否在聯盟上配置,可以參考官網文件
7.4 錯誤碼:6003
該錯誤碼說明證書指紋校驗不匹配,需要檢查當前客戶端應用打包的證書籤名是否與AppGallery Connect網站上配置的簽名一致。
1.開啟應用的APK,將其中“META-INF”資料夾解壓出來,得到其中的“CERT.RSA”檔案,通過keytool -printcert -file META-INF/CERT.RSA命令列印簽名證書資訊。
2.登入AppGallery Connect,單擊“我的專案”,選擇需要操作專案,進入專案頁面後選擇應用,然後在“專案設定 >常規”中檢查“SHA256證書指紋”配置的資訊是否與步驟1)的指紋一致。
證書配置可以參考官網文件
瞭解更多詳情>>
訪問華為開發者聯盟官網
獲取開發指導文件
華為移動服務開源倉庫地址:GitHub、Gitee
關注我們,第一時間瞭解 HMS Core 最新技術資訊~