要使用sina微博开放平台的API,应先获取sina分配的App key 和App Secret,下面是我创建应用之后sina分配的App key 和App Secret(这个可是要保密的哦)。
然后是下载微博 SDK,我用 Java 的 weibo4j。目前有以下的语言版本:
修改SDK包里面 Weibo.java 类的 App Key 和App Secret 为刚刚获取的 App Key 和App Secret ,如下图使用说明所示:
完成了这些之后,就可以根据提供的Demo开始写代码了。如下:
WebOAuth.java,用于初始化Weibo.java类所需的App Key 和 App Secret,并提供获取Request Token 和Access Token 的方法getRequestToken()、gettAccessToken(),其所需参数如代码所示。另外,还提供了发布一个文本微博的方法update()。
package weibo4j.examples;
import weibo4j.Status;
import weibo4j.Weibo;
import weibo4j.WeiboException;
import weibo4j.http.AccessToken;
import weibo4j.http.RequestToken;
import java.io.UnsupportedEncodingException;
// Web 方式认证
public class WebOAuth {
private Weibo weibo;
public WebOAuth(){
// 准备好Consumer Key、Consumer Secret
// 对应于新浪微博应用就是申请到的 App key 和 Secret key
System.setProperty("weibo4j.oauth.consumerKey", Weibo.CONSUMER_KEY);
System.setProperty("weibo4j.oauth.consumerSecret", Weibo.CONSUMER_SECRET);
weibo = new Weibo();
}
// 根据传入的 callback_url 获取 request token
public RequestToken getRequestToken(String backUrl) {
try {
// 指定 callback_url 并获得 request token
RequestToken requestToken = weibo.getOAuthRequestToken(backUrl);
System.out.println("Request token: " + requestToken.getToken());
System.out.println("Request token secret: " + requestToken.getTokenSecret());
return requestToken;
} catch (Exception e) {
System.out.println("获取Request token发生异常!");
e.printStackTrace();
return null;
}
}
// 根据传入的 request token 和 verifier 获取 access token
public AccessToken gettAccessToken(RequestToken requestToken, String verifier) {
try {
AccessToken accessToken = weibo.getOAuthAccessToken(requestToken
.getToken(), requestToken.getTokenSecret(), verifier);
System.out.println("Access token: " + accessToken.getToken());
System.out.println("Access token secret: " + accessToken.getTokenSecret());
return accessToken;
} catch (Exception e) {
System.out.println("获取Access token发生异常!");
e.printStackTrace();
return null;
}
}
// 根据传入的 Access Token 和内容发表微博
public void update(AccessToken access, String content) {
try {
weibo.setToken(access.getToken(), access.getTokenSecret());
content = new String(content.getBytes("GBK"), "UTF-8");
Status status = weibo.updateStatus(content);
System.out.println("成功发表微博:" + status.getText() + ".");
} catch (UnsupportedEncodingException e) {
System.out.println("微博内容转编码发生异常!");
e.printStackTrace();
} catch (WeiboException e) {
System.out.println("发表微博发生异常!");
e.printStackTrace();
}
}
}
request.jsp,用于提供 callback_url(这里我们自定义为下文中的callback.jsp),当获取得到RequestToken之后,保存该RequestToken到Session中,并将页面重定向到callback.jsp进行验证、授权。
<%@ page contentType="text/html;charset=utf-8" %>
<%@ page language="java" import="weibo4j.*" %>
<%@ page language="java" import="weibo4j.http.*" %>
<%@ page language="java" import="weibo4j.util.*" %>
<jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" />
<%
if("1".equals(request.getParameter("opt")))
{
// 传入callback_url
String callback_url = "http://localhost:8080/sinaweibo/callback.jsp";
RequestToken requestToken = weboauth.getRequestToken(callback_url);
if(requestToken != null){
out.println(requestToken.getToken());
out.println(requestToken.getTokenSecret());
session.setAttribute("requestToken",requestToken);
String url = requestToken.getAuthorizationURL()+"&oauth_callback="+callback_url;
System.out.println("AuthorizationURL:" + url);
//BareBonesBrowserLaunch.openURL(callback_url);
//response.sendRedirect(requestToken.getAuthorizationURL());
// 重定向到附加了callback_url回调地址的sina微博认证页面
response.sendRedirect(url);
}else{
out.println("request error");
}
}else{
%>
<a href="request.jsp?opt=1">请点击进行Web方式的OAuth认证!</a>
<% } %>
callback.jsp,在上一步中重定向之后,callback_url 后面会被附加了oauth_verifier参数,此时我们根据保存在 Session中的RequestToken和获取到的oauth_verifier参数申请获得AccessToken。一旦获得AccessToken,我们再把页面重定向到编写微博的页面writeWeibo.html。
<%@ page contentType="text/html;charset=utf-8" %>
<%@ page language="java" import="weibo4j.http.*" %>
<%@ page language="java" import="weibo4j.*" %>
<jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" />
<%
// 获得HTTP请求中的 oauth_verifier 参数
String verifier=request.getParameter("oauth_verifier");
out.println("oauth_verifier:"+verifier);
System.out.println("oauth_verifier:"+verifier);
if(verifier != null){
RequestToken requestToken = (RequestToken)session.getAttribute("requestToken");
if(requestToken != null){
AccessToken accessToken = weboauth.gettAccessToken(requestToken,verifier);
if(accessToken != null){
try{
session.setAttribute("accessToken",accessToken);
out.println("5 秒后转到 writeWeibo.html");
Thread.sleep(5000);
response.sendRedirect("http://localhost:8080/sinaweibo/writeWeibo.html");
}catch(Exception e){
e.printStackTrace();
}
}else{
out.println("access token request error");
}
}else{
out.println("request token session error");
}
}else{
out.println("verifier String error");
}
%>
writeWeibo.html,很简单的HTML文件。
<html>
<head><title>发布sina微博</title></head>
<body bgcolor="#d0d0d0" >
<form action="updateWeibo.jsp" method="post">
请在这里写上140字符以内的文本:</br>
<textarea name="weiboText" rows="3" cols="30">测试新浪微博!</textarea></br>
<input type="submit" value="发布">
<input type="reset" value="清除"></br>
</form>
</body>
</html>
<%@ page contentType="text/html;charset=utf-8" %>
<%@ page language="java" import="weibo4j.http.*" %>
<%@ page language="java" import="weibo4j.*" %>
<jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" />
<%
AccessToken accessToken = (AccessToken)session.getAttribute("accessToken");
String weiboText = (String)request.getParameter("weiboText");
// 连续发表同样的微博内容会返回400错误
weboauth.update(accessToken, weiboText);
out.println("微博发表成功!");
%>
运行之前我们要准备好 Tomcat ,并将上面的源文件放到正确的目录中。此外,还应该在\WEB-INF\lib目录下添加SDK包中带有的commons-httpclient-3.1.jar 包,以及我自己编译、打包后的weibo4j.jar(里面是sina微博开放平台中的具体Java实现)。
运行Tomcat,在浏览器中访问request.jsp 页面,如下图:
点击其中的链接,如下图(注意地址栏的变化):
其中地址栏的URL如下:
填上具体有效的sina微博账号、密码并授权。以下是填上了我测试用的微博账号并授权的结果:
其中地址栏的URL如下:
http://localhost:8080/sinaweibo/writeWeibo.html
点击“发布”,如下图:
登录微博查看一下,如下图:
查看一下该账号所授权的应用列表:
至此,关于OAuth方式使用sina微博开放平台来发布微博就大概是这个过程。
小结:
1、其实还有好多细节没能讲到,我也是尝试了好多次才一点点发现问题、理解问题、再到解决问题;
2、如果浏览器中已经保存了我们登录sina微博的账号信息的Cookie,那么在授权时不用输入账号信息,当然也可以修改不用当前账号进行授权;
3、还有控制台输入的一些信息,例如Token、URL、服务器返回信息都没有截图给出。