如何获取OAuth2.0 Access Token(新浪微博)

最新推荐文章于 2024-01-16 19:08:12 发布
最新推荐文章于 2024-01-16 19:08:12 发布
阅读量4.3k 收藏
点赞数
分类专栏: weibo 文章标签: access token authorization credentials redirect javascript

OAuth2.0是从2006年开始设计OAuth协议的下一个版本,OAuth2.0同时提供Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是新浪微博开放平台未来最主要的用户身份验证和授权方式。

开发者需要根据不同的应用场景,选择适用的OAuth授权流程:
微博登录或者站外Web应用,请参考:Web应用的验证授权(Authorization Code)
桌面和无线客户端应用,请参考:客户端的验证授权(Resource Owner Password Credentials)
Javascript类应用,请参考:Javascript Client的验证授权(Implicit Grant)
微博站内应用

在下载的Java SDK包中的实例Auth4Code用的就是Web应用的验证授权(Authorization Code),其基本流程如下所示:
Web应用的验证授权(Authorization Code)流程图

在获取Access Token之前,首先需要先获取App Key和App Secret,然后修改Auth4Code中部分代码:
postMethod.addParameter(“client_id”, “”); //appkey 注明:必填
postMethod.addParameter(“redirect_uri”,”"); //oauth2 回调地址 注明:这里可以留空
postMethod.addParameter(“userId”, “”); //微博帐号 注明:必填
postMethod.addParameter(“passwd”, “”); //帐号密码 注明:必填
注明:上面的微博账号和密码,我用的是测试号,可通过【我的应用】-【编辑信息】,填写测试号,最多是15个,添加后不可以删除(找不到删除功能)。

tokenMethod.addParameter(“client_id”, “”); //appkey 注明:必填
tokenMethod.addParameter(“client_secret”, “”); //appsecret 注明:必填
tokenMethod.addParameter(“redirect_uri”,”"); //回调地址 注明:这里可以留空

执行该程序,后台打印如下信息:
0 WARN [2011-10-28 09:27:52] SimpleHttpConnectionManager being used incorrectly. Be sure that HttpMethod.releaseConnection() is always called and that only one thread and/or method is using this connection manager at a time.
main—>{“access_token”:”8cd5211ca2312ae42910f642fc5d2d63″,”expires_in”:86400}

之后您就可以使用上面的access_token调用SDK中的API。

acuna1
关注
专栏目录
新浪微博Oauth2.0授权 获取Access Token以及API的使用
Eliot
05-10 2万+
今天需要使用新浪微博提供的API获取微博的详细信息以及用户的详细信息,所以需要使用API中的/statuses/show接口。 使用新浪微博API的前提是需要到新浪微博开放平台注册一个应用,获得App Key和App Secret,然后再根据这两个获取Access Token。下面详细介绍如何获取Access Token以及如何使用新浪微博提供的API。 一、获取Access Token 1
Network 【OAuth授权步骤 阶段性获取 Access Token
CoderZYWang
02-19 1965
第三方想访问服务提供商的用户资源的时候,需要先进行OAuth授权。 OAuth授权的步骤大致分为三步: ① 获取未授权的 Request Token获取用户授权的 Request Token ③ 用授权成功的 Request Toke
C#开发BIMFACE系列3 服务端API之获取应用访问凭证AccessToken
baibin7264的博客
08-28 490
系列目录 【已更新最新开发文章,点击查看详细】 BIMFACE 平台为开发者提供了大量的服务器端 API 与 JavaScript API,用于二次开发 BIM 的相关应用。 BIMFACE 所有的 RESTful API 都有对应的鉴权机制保护,目前 BIMFACE 支持两种鉴权方式: Access token 代表自身应用的身份,使用应用的 appkey, s...
【PHP】阿里巴巴开放平台Oauth2.0协议获取access_token
最新发布
不纯正的逼格的专栏
01-16 134
如果对Oauth2不太熟,有时间的话可以去学习一下之前写的一篇。二、拿Code 换access_token
阿里巴巴开放平台Oauth2.0协议获取access_token
廖圣平
12-07 2857
如果对Oauth2不太熟,有时间的话可以去学习一下之前写的一篇 Oauth2.0 oauth2-server-php的使用Demo,怎么连接redis/可实现thinkphp5/yii/Laravel中使用 阿里巴巴composer 包: 阿里巴巴开放平台SDK 一、获取Code //获取的code有效时间2分钟 public function getCode(){ ...
Oauth 2.0 新浪微博 腾讯微博
06-15
在本文中,我们将深入探讨OAuth 2.0的工作原理以及如何将其应用于新浪微博和腾讯微博的授权与发布功能。 OAuth 2.0的核心流程包括四个主要角色:资源所有者(User)、资源服务器(Resource Server)、客户端...
OAuth2.0新浪微博简单示例
12-13
这个“OAuth2.0新浪微博简单示例”是为初学者设计的,旨在帮助理解OAuth2.0的工作原理及其在实际应用中的实现方式,特别是与新浪微博的集成。 首先,我们来深入了解一下OAuth2.0的核心概念: 1. **客户端(Client...
新浪微博OAuth2.0登录
08-30
当用户希望通过你的应用访问新浪微博时,OAuth2.0协议会引导用户授权,然后客户端获取到访问令牌,最后使用这个令牌与资源服务器交互。 在C# MVC项目中,我们首先需要注册你的应用在新浪微博开放平台,获取到AppKey...
使用Oauth2.0实现新浪微博客户端(C#)
06-24
在本例中,我们将讨论如何使用C#来实现一个基于OAuth2.0新浪微博客户端。 **C#** 是一种面向对象的编程语言,由微软开发,主要用于.NET Framework。在C#中,我们可以利用HTTP请求库如HttpClient或Flurl来发送网络...
Oauth2.0Access Token 与 Refresh Token
weixin_30551963的博客
04-02 77
access token 是客户端访问资源服务器的令牌。拥有这个令牌代表着得到用户的授权。然而,这个授权应该是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个较短的有效期可以降低因 access token 泄露而带来的风险。 然而引入了有效期之后,客户端使用起来就不那么方便了。每当 access token 过...
.NET 请求认证之access-tokenoauth2.0与owin的结合)
aagj72736的博客
05-17 1138
公司对外开放的接口,大多需要请求认证,如微信,阿里等。最近我刚好在搭建webapi框架。记录一下自己的理解。 一:请求认证的目的 之所以要对我们的接口进行请求认证,就是为了安全考虑的。以前都是在用别人给我的规则去生成token,现在也轮到自己开发了。嘿嘿 二:开发思路 1:请求接口之前,用户必须先去请求获得我们的access-token。每次请求必须得带上ac...
OAuth2.0认证授权
john dong
02-02 598
一、授权码模式 授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 1. 客户端申请clientId和clientSecret client_id: 'xxxx' client_secret: 'xxxx' 2. 客户端申请认证,获取code请求包含以下参数: response_type:表示授权类型,必选项,此处的值固定为"code" client_id:表示客户端的ID,必选项 redirec
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5827
SpringSecurityOAuth2的基本Api简介和生成Access_Token
Spring Security OAuth2根据授权码获取Token源码
weixin_45795312的博客
07-06 2352
OAuth2根据授权码获取Token
Oauth2.0(三):Access Token 与 Refresh Token
blowing00的专栏
02-28 3689
access token 是应用方访问资源服务器的接口时,需要提供的一个令牌。拥有这个令牌代表着得到用户的授权。然而,这个授权应该是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个较短的有效期可以降低因 access token 泄露而带来的风险。 然而引入了有效期之后,应用方使用起来就不那么方便了。每当 ...
如何用Spring OAuth2.0 Client组件获取授权access_token
热门推荐
qq_25838503的博客
01-03 2万+
使用背景 :公司有个开发平台,若要访问开发平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下网络的比较少会用到的,spring 有个OAuth2.0 Client 组件会去实现获取access_token,然后spring 官网上关于这个组件的文档一点都不完善,只能自己研
SpringOauth2.0源码分析之获取access_token(四)
有信仰的蜗牛
10-25 7372
1.概述 前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。 SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之 ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) 本章节主要深入分析access_token的实现细节。整个流程实现细节如下: 整个流程中主要核心分为三大块: 用户的用户名密...
oauth2.0 /oauth/token 源码解析
qq_40293993的博客
04-08 5298
请求/oauth/token 访问到org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
【笔记】浅谈OAuth2 accessToken和OIDC idToken的理解和使用场景
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
Python实现新浪微博OAuth2.0授权与API调用实战
6. 使用request_access_token()方法,提供code和redirect_uri,获取access_token和可能的其他令牌信息。 通过以上步骤,作者实现了Python程序与新浪微博API的交互,使得应用能够安全地获取和使用用户授权,从而完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值