简介

HMS Core华为帐号注册用户量已达到10亿+，通过华为帐号可以一键登录应用，通过与华为帐号绑定，可以为应用快速引入新用户和登录。华为帐号开放遵循OAuth2.0以及OpenID Connect标准规范。

您将建立什么

在这个codelab中，您将创建Demo Project实现对华为帐号开放服务的API调用，通过Demo Project您可以体验到：

• 使用华为帐号授权登录的流程
• 获取华为帐号开放的用户基本信息（用户标识、头像、昵称等）
• 通过取消授权API接口取消应用的授权

您将会学到什么

• 如何在AppGallery Connect上创建应用
• 如何开通华为帐号服务
• 如何集成华为帐号服务的SDK
• 如何调用华为帐号服务的API接口

硬件要求

• 开发计算机（台式机或笔记本电脑）。
• 预装了HMS Core（APK）5.0.0.300及以上版本的HarmonyOS系统的HUAWEI手机一部，用于真机调试运行Demo。

软件要求

• JDK 1.8及以上
• 安装HUAWEI DevEco Studio 2.1及以上
• HarmonyOS SDK API Version 5-Version 7
• 安装Node.js LTS

需要的知识点

HarmonyOS应用基础开发能力

在开发应用前需要在华为开发者联盟网站上注册成为开发者并完成实名认证，具体方法请参见帐号注册认证。

集成HUAWEI HMS Core能力，需要完成以下准备工作：

• 在AppGallery Connect创建HarmonyOS应用
• 下载并安装Node.js
• 创建HUAWEI DevEco Studio的JavaScript工程
• 申请应用调试证书
• 注册调试设备
• 申请调试Profile
• 配置签名信息
• 生成签名证书指纹
• 配置签名证书指纹

1. 在华为开发者联盟AppGallery Connect中选择"我的项目"，在项目列表中选择创建的应用，在"项目设置"页面中选择"API管理"。
   
2. 打开"华为帐号"服务开关。
   

至此，已经为创建的应用开通了"华为帐号"服务。

添加agcconnect服务依赖

1. 在HarmonyOS应用根目录下的"build.gradle"文件中添加如下的agcconnect服务依赖。

   buildscript {  
       dependencies {  
           classpath 'com.huawei.ohos:hap:3.0.5.11'  
           // 添加agconnect服务依赖  
           classpath 'com.huawei.agconnect:agcp-harmony:1.3.0.300' 
       }  
   } 
   
   

2. 在HarmonyOS应用"entry"目录下的"build.gradle"文件中添加如下的AGC插件配置。
   在文件头部声明下一行添加如下配置。

   apply plugin: 'com.huawei.agconnect'
   

   在"dependencies"中添加如下编译依赖。

   dependencies { 
       implementation 'com.huawei.hms:jsb-ohos-adapter:6.4.0.301' 
       // agconnect依赖组件 
       implementation 'com.huawei.agconnect:agconnect-core-harmony:1.3.0.300' 
   }
   

3. 在entry/src/main目录下的config.json 文件添加如下配置。

   "deviceConfig": { 
       "default": { 
           "allowComponentsProxy": true 
       } 
   }
   
   

配置JSB SDK

1. 修改HarmonyOS应用"entry/src/main/java"目录下的"MyApplication"文件，重写onInitialize和onEnd方法，注册HMS Core服务。

   import com.huawei.hms.jsb.adapter.har.bridge.HmsBridge; 
   import ohos.aafwk.ability.AbilityPackage; 
    
   public class MyApplication extends AbilityPackage { 
   private HmsBridge mHmsBridge; 
       @Override 
       public void onInitialize() { 
           // 注册HMS Core服务 
           mHmsBridge = HmsBridge.getInstance(); 
           mHmsBridge.initBridge(this); 
           super.onInitialize(); 
       } 
    
       @Override 
       public void onEnd() { 
           // 注销HMS Core服务 
           mHmsBridge.destoryBridge(); 
           super.onEnd(); 
       } 
   }
   
   

2. 在HarmonyOS应用"entry/src/main/js/default/app.js"文件中添加如下代码。

   import {hmsjsb} from '@hw-hmscore/hms-js-base' 
   export default { 
       hmsData: { 
           eventCallbackMap: {} 
       }, 
       onCreate() { 
           console.info('AceApplication onCreate'); 
           hmsjsb.init(this.hmsData.eventCallbackMap); 
       }, 
       onDestroy() { 
           console.info('AceApplication onDestroy'); 
       } 
   }
   
   

下载HMS Core SDK

1. 执行CMD命令打开命令行工具，执行cd命令进入HarmonyOS应用的"entry"目录。
2. 执行NPM命令下载Base SDK。

   npm install @hw-hmscore/hms-js-base
   

   出现如下提示，说明下载成功：

   npm WARN testtest@1.0.0 No description 
   npm WARN testtest@1.0.0 No repository field. 
    
   + @hw-hmscore/hms-js-base@6.4.0-301 
   added 1 package from 1 contributor in 1.192s
   
   

3. 执行NPM命令下载Account SDK。

   
    npm install @hmscore/hms-jsb-account@6.5.300
   

4. 在HarmonyOS应用"entry/src/main/config.json"的module节点增加如下属性配置，其中"value"的值为开发者的OAuth 2.0客户端ID（在AppGallery Connect网站点击"我的项目"，在项目列表中找到您的项目，在"项目设置 > 常规"页面的"应用"区域获取"OAuth 2.0客户端ID（凭据）：Client ID"的值）。

   "metaData": { 
     "customizeData": [ 
       { 
         "name": "com.huawei.hms.client.appid", 
         // 这里需要把"OAuth Client ID"替换为OAuth 2.0客户端ID 
         "value": "OAuth Client ID"  
       } 
   ] 
   }
   

同步工程

点击右上角"Sync Now"，完成"build.gradle"文件的同步，将相关依赖下载到本地。

帐号的交互接口主要涉及登录、静默登录、退出帐号、取消授权。本次codelab中您可以在HUAWEI DevEco Studio工程中创建一个布局页面，参照下图进行UI设计。

ID Token登录

整体流程

1. 用户选择华为帐号登录方式登录应用。
2. 应用向华为帐号SDK发起登录请求。
3. 华为帐号SDK根据登录请求中携带的授权域（scopes）信息， 显式告知用户需要授权的内容。
4. 华为帐号SDK拉起用户登录授权界面。
5. 用户确认允许授权。
6. 华为帐号SDK返回ID Token信息。
7. 应用客户端获取到ID Token后，去华为帐号服务器验证ID Token有效性。

代码示例

1. 展示华为登录方式图标。
   应用在登录页面展示帐号登录方式的图标，华为登录方式图标规范请参见华为帐号登录图标使用规范。
2. 调用HuaweiIdAuthParamsHelper的setIdToken方法请求授权。

   import {HuaweiIdAuthParamsHelper, HuaweiIdAuthManager} from '@hmscore/hms-jsb-account'; 
   // 构造参数 
   var signInOption = new HuaweiIdAuthParamsHelper().setIdToken().setProfile().build();
   

3. 调用HuaweiIdAuthManager.getAuthApi().getSignInIntent方法拉起华为帐号登录授权页面，处理登录结果。

   // HuaweiIdAuthManager.getAuthApi方法返回huaweiIdAuth对象，调用huaweiIdAuth.getSignInIntent方法 
   HuaweiIdAuthManager.getAuthApi().getSignInIntent(signInOption).then((result)=>{ 
       // 登录成功，获取用户的华为帐号信息 
       console.info("signIn success"); 
       console.info(JSON.stringify(result)); 
       console.info("ID Token:" + result.getIdToken()); 
       this.signInResult = "signIn success: " + JSON.stringify(result); 
   }).catch((error)=>{ 
       //登录失败 
       console.error("signIn fail"); 
       console.error(JSON.stringify(error)); 
       this.signInResult = "signIn fail: " + JSON.stringify(error); 
   });
   
   

Authorization Code登录

帐号还支持使用Authorization Code授权登录。适用于拥有Server端的应用授权。

整体流程

1. 用户选择华为帐号登录方式登录应用客户端。
2. 应用客户端向华为帐号SDK发送请求，获取Authorization Code。
3. 华为帐号SDK向华为帐号服务器发送请求，获取Authorization Code。
4. 华为帐号SDK展示华为帐号服务器的用户登录授权界面，界面上会根据登录请求中携带的授权域（scopes）信息，显式告知用户需要授权的内容。
5. 用户允许授权。
6. 华为帐号客户端返回Authorization Code信息给华为帐号SDK。
7. 华为帐号SDK返回Authorization Code信息给应用客户端。
8. 应用客户端将获取到的Authorization Code信息发给应用服务器。
9. 应用服务器向华为帐号服务器发送请求，获取Access Token、Refresh Token、ID Token信息。
10. 华为帐号服务器返回Access Token、Refresh Token、ID Token信息。

代码示例

1. 展示华为登录方式图标。
   应用在登录页面展示华为帐号登录方式的图标，华为登录方式图标规范请参见华为帐号登录图标使用规范。
2. 调用HuaweiIdAuthParamsHelper.setAuthorizationCode方法请求授权。

   import {HuaweiIdAuthParamsHelper, HuaweiIdAuthManager} from '@hmscore/hms-jsb-account'; 
   // 构造参数 
   var signInOption = new HuaweiIdAuthParamsHelper().setAuthorizationCode().setProfile().build();
   

3. 调用HuaweiIdAuthManager.getAuthApi().getSignInIntent方法并拉起华为帐号登录授权页面，处理登录结果。

   // HuaweiIdAuthManager.getAuthApi方法返回huaweiIdAuth对象，调用huaweiIdAuth.getSignInIntent方法 
   HuaweiIdAuthManager.getAuthApi().getSignInIntent(signInOption).then((result)=>{ 
       // 登录成功，获取用户的华为帐号信息 
       console.info("signIn success"); 
       console.info(JSON.stringify(result)); 
       console.info("昵称:" + result.getDisplayName()); 
       console.info("头像url:" + result.getAvatarUri()); 
       this.signInResult = "signIn success: " + JSON.stringify(result); 
   }).catch((error)=>{ 
       //登录失败 
       console.error("signIn fail"); 
       console.error(JSON.stringify(error)); 
       this.signInResult = "signIn fail: " + JSON.stringify(error); 
   });
   
   

4. 登录成功后应用服务器调用"获取凭证Access Token的接口"向华为帐号服务器请求获取ID Token、Access Token、Refresh Token。

   返回样例

   HTTP/1.1 200 OK 
   Content-Type: application/json;charset=UTF-8 
   Cache-Control: no-store 
   Pragma: no-cache  
   { 
   "access_token": "CFyJ21sNODl16eV9y2vu3CwQk9DBr32BkOcxxgAd7MZUR5th1giyTk5\/kA+QDAyxou+\/5U2zzBRcf3qgLkkFdtbbC+mM3zFV7xj7CCEMHc5Tw92al0Y=", 
   "refresh_token": "CF13G0sRaGybtYt7SIyeUILNORtTFwMgz4ao5C7j7vtgLPt6ogmXKjdI8RS\/YlyS71z4DyP6kEMnOrRlmNK0KhdOUNWd+qVLLRsEEHkqRIKpuAkPvL8=", 
   "expires_in": 3600, 
   "id_token": "eyJraWQiOiI3YTNlYjRkNTJmMDdhODM0NDU4MmRhOGQ3MWE1MGQ5MDlmNWM0YmRiZTFkNDQ3MjQ2MDNhZTA2NGM0ZTlkZGYyIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.mqy2C3ZNYEM8FKt8r1LX0VFosJjpqVl7E7mw2N-uEhnmAJq3blBco8fp2TCEyUzi1qFMN7-cjv87mQqCEpgfozyU7xV0VXMGdcd9ZhOxtabZtQGxUXRpIPiK5iysp68d95_QJAf2YZIdA4P_1zU8ZGxH57njIXRUVdQWDB8poeuB9gOc72bufe3DmSkqYD9aKvcibpA44Iln58aj-I9xs-FpcDwE6Y9hTfLGT5vk_5hXs32qwt54kEH1JjKbzZRW7B-OaELJIzzOM49oZKrdkViG6c2Tco1xX1WcKSz298Wckj4suLBAqkam4AprQgoSETC__ORTfy9OHIS1m4_8uQ", 
   "scope": "openid profile email", 
   "token_type": "Bearer" 
   }
   

5. 由于Access Token的有效期（目前是60分钟）较短，当Access Token失效或者即将失效时，可以使用Refresh Token（当前默认有效期180天）通过"获取凭证Access Token的接口"向华为帐号服务器请求获取新的Access Token。
   请求样例

   POST /oauth2/v3/token HTTP/1.1  
   Host: oauth-login.cloud.huawei.com  
   Content-Type: application/x-www-form-urlencoded   
   grant_type=refresh_token&  
   client_id=12345&  
   client_secret=bKaZ0VE3EYrXaXCdCe3d2k9few&  
   refresh_token=CF2Mm03n0aos9iZZ8nIhfyDtoXy74CXeBi50gVVhMpB0IUzlv9ZwizEvTBhVoF820ZPim0JwNR9j2p1qgEQWnIVYZRlp4T6ezMgekUnsHBkvNev5rd2MdfQMLP
   

   返回样例

   HTTP/1.1 200 OK  
    Content-Type: application/json;charset=UTF-8  
    Cache-Control: no-store  
    Pragma: no-cache  
    {  
   "access_token": "CFyJ4J\/l6wuwcFqYOJG4maq2ca8RAV+g0i+mel6qCV5lvqH0PYtW0+BNwfHWg0AqMnW6ZdBvUgs7ijkxMFh1xVP\/B+vQXz3PWsivkKCuL78XtbLt7vs=", 
    
   "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjExOGRmMjU0YjgzNzE4OWQxYmMyYmU5NjUwYTgyMTEyYzAwZGY1YTQiLCJ0eXAiOiJKV1QifQ.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.Eo9IHMkid596jvt1YYzNsRtDq9c9K9dbougkU41Noh7TXNiko86_RuWwHID6k1kDg398AwC3wwH-t2hLcUjgrXPNd9XYU96Jp4-UxdDszP6ywEJgvvBCyTHzsi2auvKt_MnfSrs3qOKfh7noJvXq8AY-Hi3vqSUks5kGqbZKVzCHhBDO3RD9Fs9YHsB6w0XVKZojPOBDaAT_TiijoChn-Q-e8NbSGUx52OgeH-Nw5lOj6JVb_7fb6ucWRzlhiQuzFjklevLVw2pjw1MxKbl1vfRp0X699uZBVjgl9hj1L7LSDObuPzLiXF7ojji5JKYC6zIwAtZQUZ_VUmSk01GDLQ",  
   "expires_in": 3600,  
   "scope": "openid profile email",  
   "token_type": "Bearer"  
    }
   
   

静默登录

整体流程

1. 用户进行了触发静默登录的场景，根据应用实际场景由您自行设定。
2. 应用调用HuaweiIdAuthParamsHelper的默认构造方法配置鉴权参数。
3. 华为帐号SDK向应用返回包含授权参数的HuaweiIdAuthParams对象。
4. 应用调用HuaweiIdAuthManager.getAuthApi().silentSignIn方法向华为帐号SDK发起静默登录请求。
5. 华为帐号SDK检查用户是否符合静默登录的授权，并向应用返回授权结果。
6. 应用根据授权结果自行确定后续处理。

代码示例

1. 调用HuaweiIdAuthParamsHelper的默认构造方法配置鉴权参数，返回保护授权参数的HuaweiIdAuthParams对象。

   import {HuaweiIdAuthParamsHelper, HuaweiIdAuthManager} from '@hmscore/hms-jsb-account'; 
   // 构造参数 
   var signInOption = new HuaweiIdAuthParamsHelper().setAuthorizationCode().setAccessToken().setIdToken().setId().setProfile().build();
   

2. 调用HuaweiIdAuthManager.getAuthApi().silentSignIn方法发起静默登录请求，异步处理登录结果。

   // HuaweiIdAuthManager.getAuthApi方法返回huaweiIdAuth对象，调用huaweiIdAuth.silentSignIn方法 
   HuaweiIdAuthManager.getAuthApi().silentSignIn(signInOption).then((result)=>{ 
       //登录成功，获取用户的华为帐号信息 
       console.info("signIn success"); 
       console.info("昵称:" + result.getDisplayName()); 
       console.info("头像url:" + result.getAvatarUri()); 
       console.info(JSON.stringify(result)); 
   }).catch((error)=>{ 
       //登录失败 
       console.error("signIn fail"); 
       console.error(JSON.stringify(error)); 
   });
   
   

退出帐号

整体流程

1. 用户已经登录应用，在应用中执行退出操作。
2. 应用调用HuaweiIdAuthManager.getAuthApi().signOut方法向华为帐号SDK请求退出华为帐号。
3. 华为帐号SDK清除华为帐号登录信息后向应用返回退出结果。

代码示例

调用HuaweiIdAuthManager.getAuthApi().signOut方法向华为帐号SDK请求退出华为帐号。

import {HuaweiIdAuthManager} from '@hmscore/hms-jsb-account'; 
 
// HuaweiIdAuthManager.getAuthApi方法返回huaweiIdAuth对象，调用huaweiIdAuth.signOut方法 
HuaweiIdAuthManager.getAuthApi().signOut().then((result)=>{ 
    //帐号退出成功 
    console.info("signOut success"); 
    console.info(JSON.stringify(result)); 
    this.signOutResult = "signOut success: " + JSON.stringify(result); 
}).catch((error) => { 
    //帐号退出失败 
    console.error("signout fail"); 
    console.error(JSON.stringify(error)); 
    this.signOutResult = "signOut fail: " + JSON.stringify(error); 
});

帐号取消授权

整体流程

1. 用户已经登录应用并授权，在应用中执行取消授权。
2. 应用调用HuaweiIdManager.getAuthApi().cancelAuthorization方法向华为帐号SDK请求取消授权。
3. 华为帐号SDK调用HuaweiIdManager.getAuthApi().cancelAuthorization方法向华为帐号服务器请求取消授权。
4. 华为帐号服务器清理华为帐号授权信息后向华为帐号SDK返回取消结果。
5. 华为帐号SDK清理华为帐号授权信息后向应用返回取消结果。

代码示例

1. 应用设置取消授权入口，此部分由应用自行开发。
2. 应用调用HuaweiIdManager.getAuthApi().cancelAuthorization方法，并处理返回结果。

   import {HuaweiIdAuthManager} from '@hmscore/hms-jsb-account'; 
    
   // HuaweiIdAuthManager.getAuthApi方法返回huaweiIdAuth对象，调用huaweiIdAuth.cancelAuthorization方法 
   HuaweiIdAuthManager.getAuthApi().cancelAuthorization(signInOption).then((result)=>{ 
       //帐号取消授权成功 
       console.info("cancelAuthorization success"); 
       console.info(JSON.stringify(result)); 
       this.signOutResult = "signOut success: " + JSON.stringify(result); 
   }).catch((error) => { 
       //帐号取消授权失败 
       console.error("cancelAuthorization fail"); 
       console.error(JSON.stringify(error)); 
       this.signOutResult = "signOut fail: " + JSON.stringify(error); 
   });
   
   

开发完成后，点击图标，运行HUAWEI DevEco Studio工程打包生成HAP，并安装在测试手机上。运行界面如下图所示：

干得好，您已经成功完成了codelab并学到了：

• 如何在AppGallery Connect上创建应用
• 如何开通华为帐号服务
• 如何集成华为帐号服务的SDK
• 如何调用华为帐号服务的API接口

帐号服务相关API介绍
您可以点击下方按钮下载源码。

源码下载