既然是进行微博开发,也许你会认为应该使用桌面程序的验证方式,但是微博是以web的形式展示在你开发的程序当中的,因而使用Web应用的验证授权方式
授权的基本流程
(注:Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授权服务器,Resource Server是API服务器)
新浪支持4种Authorization Grant(也就是获取授权的方式),分别是:授权页方式(其中又分为Web应用和Javascript客户端),用户名密码方式(类似于以前的xAuth),令牌刷新方式(提供给合作伙伴用于处理Access Token过期的情况)
开发者可以先浏览OAuth2.0的接口文档,熟悉OAuth2的接口及参数的含义,然后我们根据应用场景各自说明如何使用OAuth2.0。
Web应用的验证授权(Authorization Code)
基本流程
1. 引导需要授权的用户到如下地址:
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE
3. 换取Access Token
https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE
(其中client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET可以使用basic方式加入header中)
返回值
{ "access_token":"SlAV32hkKG", "expires_in":3600 }
4. 使用获得的OAuth2.0 Access Token调用API
接口介绍:
Classcom.weibo.net.Weibo:
|
获取request token
|
|
接口名称
|
|
public RequestToken getRequestToken(Context context, String key, String secret, String callback_url);
|
|
参数名称
|
作用
|
|
context
|
传递应用上下文环境,用于获取当前网络状态,弹出对话框等。
|
|
key
|
分配给第三方客户端的app key
|
|
secret
|
分配给第三方客户端的app secret
|
|
callback_url
|
用于oauth authorize页面回调的url
|
|
返回结果
|
|
RequestToken:RequestToken封装request tokens属性类,继承自Token,包含oauth_token, oauth_token_secret多个属性。
|
|
获取acess token
|
|
接口名称
|
|
public AccessToken generateAcessToken(Context context, RequestToken requestToken)
|
|
参数名称
|
作用
|
|
context
|
传递应用上下文环境,用于获取当前网络状态,弹出对话框等。
|
|
RequestToken
|
用于存取oauth token和oauth secret的token类
|
|
返回结果
|
|
AccessToken: AccessToken封装access tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。
|
|
|
|
接口名称
|
|
Oauth2AccessToken getOauth2AccessToken(Context context, String app_key,
String app_secret, String usrname, String password)
|
|
参数名称
|
作用
|
|
context
|
传递应用上下文环境,用于获取当前网络状态,弹出对话框等。
|
|
App_key
|
Client_id,第三方应用的appkey
|
|
App_secret
|
Client_secret,第三方应用的appsecret
|
|
Username
|
微博用户名称
|
|
password
|
微博用户密码
|
|
返回结果
|
|
Oauth2AccessToken: Oauth2AccessToken封装tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。
|
分享到:
相关推荐
* 测试新浪微博API * @author syn * @date 2010/12/22 */ public class TestActivity extends Activity { private static final String BASE_URL = "http://api.t.sina.com.cn/"; //API接口 private static final ...
node-weibo v2.0 是对新浪微博的API的封装,基于Node.js,认证方式采用OAuth2.相对node-weibo v2.0之前版本的特性有:(1)更加易于后面的拓展,比如新增函数,不会影响旧版本的使用(2)更加高效和管理,尊重微博API的...
Laravel开发-laravel-advanced-authorization 用于处理Laravel 5中的高级授权(角色和权限)的包。*
利用python可以非常方便的实现邮件发送。代码也非常好理解。 思路分三大块: ...mail_password = "XXXXXXXX" # 注意:这里不是密码,而应该填写授权码!! sent.login(mail_name, mail_password) # 登
Laravel开发-laravel-authorization 用于管理Laravel应用程序中权限的包
Laravel开发-authorization 本地Laravel授权。
Authorization Authorization AuthorizationAuthorization Authorization
理解ASP.NET Core - 授权(Authorization).doc
Laravel开发-laravel-authorization .zip
项目默认最为复杂的authorization code授权码认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
Please enter your authorization code ”。QQ邮箱的SMTP服务已开启。 代码如下: #!/usr/bin/python # -*- coding: UTF-8 -*- import smtplib from email.mime.text import MIMEText from email.header import ...
然后进入新浪微博开放平台查看相关文档,在文档中(使用Basic Auth进行用户验证)发现新浪微博开发团队推荐了园子里的Q.Lee.lulu写的一篇博文:访问需要HTTP Basic Authentication认证的资源的各种语言的实现。...
Laravel开发-laravel-advanced-authorization .zip
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
Laravel官方文档讲解,该资料是一整套视频,需要逐个下载,Authorization授权
在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果...
微信小程序云开发Check Authorization Fails, Date expire!的终极解决方案
aws-codebuild-jenkins-plugin, 一个插件,允许Jenkins用户使用 AWS CodeBuild运行一个构建 AWS CodeBuild插件Jenkins CodeBuild插件为Jenkins项目提供了一个构建步骤。 设置 Jenkins我们已经写了一个博客帖子,以...