公告版位

新版部落格:blog.changyy.org

android-fb

在 Android 上使用 Facebook SDK 比在 iOS 上麻煩了一點,也算是安全性在高了一點點。

相關資料:

細節:

所有操作流程可以在 Facebok Developer - Mobile Apps 找到。發布 Android apk 時,將拿著一把鑰匙進行簽名的動作,因此在 Facebook Developer 頁面上,可以填寫用哪一把 key 作簽名,代表只有使用此把 key 簽名的 app 才能使用你的 Facebook api key 進行存取。

例如 OAuth 的使用是要有一對 key-pair 的,使用時一把擺在 server site ,另一把擺在 client 端使用,但要用在 Mobile 端時就會很不安全,因為兩把 key 都會寫在 app 裡,變相就是都存在 client 端。以 iOS 來說,雖然編譯的成果是 binary 檔案,但用特殊工具還是可以設法找到字串,不一會兒兩把 key 就被拿到了!至於Android 上可以參考 Android 開發教學筆記 - 關於反組譯 Android 程式,還真的不用 30 秒就搞定!只需幾個步驟就把 apk 檔打開將程式碼看個清楚了,更別說兩把 key 在哪 XD

在 Facebook 上頭,對 Android 來說,需使用簽署 apk 的資訊跟 Facebook api key 共兩個資訊,在 iOS 則是使用 Facebook api key 而已。在 app 裡存放 facebook api key 的缺點是存在被別人盜用的機會,所以在 Android 上算是相對安全一點點點點,因為還包含簽署的 apk 資訊。

所需的軟體:

流程:

開啟 Eclipse 後,先把下載的 facebook-android-sdk 匯入

[File] -> [New] -> [Projeect] -> [Android Project] -> Create project from existing source ,此例是  C:\facebook-facebook-android-sdk-5d44d0c\facebook ,並按 Finish 結束

facebok_sdk_lib

建立 FB Test Project,版本應該可以隨意,在此使用 Android 2.2 版:

fb_test

並且設定編譯時使用 facebook-android-sdk:

點選 Project 後,選 [Project] -> [Properties] -> [Android] -> [Library] -> 透過 Add 新增 com_facebook_android

com_facebook_sdk

撰寫相關測試的程式碼:

package com.test.fb;

import android.app.Activity;
import android.os.Bundle;
import com.facebook.android.*;
import com.facebook.android.Facebook.*;


public class FB extends Activity {
    private Facebook facebook = new Facebook("Your_Facebook_API_Key");
    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        facebook.authorize( this, new DialogListener(){
@Override
public void onComplete(Bundle values) {
// TODO Auto-generated method stub
}
@Override
public void onFacebookError(FacebookError e) {
// TODO Auto-generated method stub
}
@Override
public void onError(DialogError e) {
// TODO Auto-generated method stub
}
@Override
public void onCancel() {
// TODO Auto-generated method stub
}
        });

    }
}

設定 AndroidManifest.xml 新增 android.permission.INTERNET 權限:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
      package="com.test.fb"
      android:versionCode="1"
      android:versionName="1.0">
    <uses-permission android:name="android.permission.INTERNET"></uses-permission>
    <application android:icon="@drawable/icon" android:label="@string/app_name">
        <activity android:name=".FB"
                  android:label="@string/app_name">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>
</manifest>

上述就是程式碼的設定部分,只是編譯完跑在模擬器上,只會顯示一下下 Loading 的頁面,就結束了,主因是還未設定對應的 key:

facebook_test_not_ready

接著進行設定 Facebook API Key 的使用,須到 Facebook Developer 頁面上,對你自己新增的 Facebook App 新增 Android Hash Key:

facebook_key_hash

至於新增 Android Hash Key 的方式,主要參考簽署 apk 所用的 key ,假設沒有特別設定,那預設數值可以在 Eclipse -> [Windpw] -> [Preferences] -> [Build] 查看到 Default debug keystore 資訊,預設是在 C:\Users\id\.android\debug.keystore 位置 (Win 7) ,並且在 Signing Your Applications | Android Developers 可得知預設的資訊:

Keystore name: "debug.keystore"
Keystore password: "android"
Key alias: "androiddebugkey"
Key password: "android"
CN: "CN=Android Debug,O=Android,C=US"

所以,接著須要使用 kyetool 和 openssl 來建立 Android Hash Key 啦,我把 openssl 解壓縮在 C:\openssl\bin\openssl.exe 裡頭,連續動作:

"C:\Program Files\Java\jdk1.6.0_25\bin\keytool.exe" -exportcert -alias androiddebugkey -keystore C:\Users\id\.android\debug.keystore | | C:\openssl\bin\openssl.exe sha1 -binary | C:\openssl\bin\openssl.exe base64

輸入 keystore 密碼:android

就會產生一組 Android Hash Key,例如 dsfDFjakldEajdlfad+ha783j4g= 這種訊息,把它填入 Facebook App 之 Android Hash Key 欄位即可。

補充一下,如果你使用的 keystore 是自己產生的,那請自行更改對應的位置,以及使用 Custom debug keystore 吧( Eclipse -> [Windpw] -> [Preferences] -> [Build] ),不然就是建立 Android apk 時,改成手動簽名,相關資訊:

建立自己的 apk-key:

"C:\Program Files\Java\jdk1.6.0_25\bin\keytool.exe" -genkey -v -keystore C:\Path\your-apk-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

並填寫相關資訊

手動 apk 簽名:

"C:\Program Files\Java\jdk1.6.0_25\bin\jarsigner.exe" -verbose -keystore C:\Path\your-apk-key.keystore C:\Users\id\workspace\YourProject\bin\YourProject.apk your_alias_name

手動安裝 apk:

"C:\Program Files (x86)\Android\android-sdk\platform-tools" install C:\Users\id\workspace\YourProject\bin\YourProject.apk

若軟體已存在,則使用 -r 指令重裝:

"C:\Program Files (x86)\Android\android-sdk\platform-tools" install -r C:\Users\id\workspace\YourProject\bin\YourProject.apk

最後,如果運行的結果還是沒有呈現出來,請參考 Android 開發教學筆記 - 模擬器無法建立網路連線 這篇,去新增 dns-server 資訊。可以在 onError 裡,使用 TextView 把錯誤訊息印出來:

com.facebook.android.DialogError: The Connection to the server was unsuccessful.

fb test error


, , , , , , , , , , , ,

changyy 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • 悄悄話
  • LiangYu Chang
  • 不好意思,可以請問一下嗎?
    就是我在模擬器上執行發佈到Facebook塗鴨牆上沒問題,
    但是插上傳輸線在實機上測試卻是無法發佈到Facebook,都是發生錯誤
    然後就關閉我的APP了,連錯誤訊息是什麼都不知道,很難DeBug
    不知道是啥原因呢?能否請大大指點一下!!