腾讯微博开放平台授权教程(一)

最新推荐文章于 2014-09-11 10:53:35 发布
最新推荐文章于 2014-09-11 10:53:35 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 编程 文章标签: 腾讯 开放平台 token string redirect callback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anticlimax/article/details/7432534
版权
看到腾讯微博开放平台论坛里众多开发者问了很多授权问题,官方又没有及时解答(那个论坛真是烂呀,与新浪的差距可见一斑),主要是他的API文档有些细节不够明确,经过几天的摸索,我将摸索到的经验以图文及代码的形式写出来,希望能抛砖引玉。
一、前言
  腾讯微博开放平台授权目前采用的是Oauth1.0,关于Oauth1.0的授权流程,见腾讯微博开放平台官方说明,
地址 http://wiki.open.t.qq.com/index.php/OAuth%E6%8E%88%E6%9D%83%E8%AF%B4%E6%98%8E
Oauth1.0的官方OAuth官网地址: http://www.oauth.net/

Oauth1.0的授权过程比较繁琐,最新的的授权方式是Oauth2,OAuth官方也有淘汰Oauth1.0的意思,腾讯目前也应该在升级,在API接口上已经全面支持Oauth2,但在授权阶段还是先要通过Oauth1.0,拿1.0的oauth_token来换2.0的oauth_token,注意,腾讯官方对oauth_token 和access_token在说法上有时候指一个东西,有时候又不是,注意分辨。在1.0中, request_token(未授权的token)经用户授权后就是oauth_token,再拿oauth_token去换access_token,在2.0的概念, oauth_token应是未授权的token,而access_token则是授权过的token。
说说Oauth1.0授权的过程,分三大步
1.发起一个授权请求,腾讯根据你的appkey,给你一个临时牌照,也就是request_token,这一步通常不用显示出来。
2.用户输入在腾讯的账户密码登录腾讯,并授权的你的应用可以访问他的账户,你就获得了oauth_token和一个验证码,注意这里的oauth_token和上一步的request_token值是一样的,就是临时牌照换成了正式牌照
3.你拿oauth_token和验证码再去换access_token,正式牌照换成了通行证。
注意,腾讯官方的写法
Snap1.jpg 

 

第2点,个人觉得改为oauth_token比较好
说Oauth1.0繁琐,其中重要的一点是每次都要计算一个签名signature,这东西的原理就是将你请求网页的方式、网址、网址的参数、时间等加密,计算出一个值,提交的网址中再带上这个值,服务器端读出你提交的网址参数(去掉signature本身),它也来算一遍,看跟你提交的signature是否一致,不一致就是invalid了,有效防止了篡改参数,坛子里很多人都卡这里了。本文稍后详解。
为了规范本文的语法概念,先定义一些概念及参数,入门语言VB6,可以放到ini文件里,如

 

 
 
[腾讯微博]
baseUrl=http://open.t.qq.com/api/{0}’腾讯API的基地址
request_tokenUrl=https://open.t.qq.com/cgi-bin/request_token’请求未授权token地址
authorizeUrl=https://open.t.qq.com/cgi-bin/authorize’用户输入用户名和密码的授权地址
tokenUrl=https://open.t.qq.com/cgi-bin/access_token’换取access_token地址
redirect_uri=null’回调地址callbackurl
App_Key = *****’应用KEY
App_Secret = ******’应用密码
oauth_token=******’用户授权的token
oauth_token_secret=******’用户授权的token密码
access_Token=******’1.0最终的通行证了
access_token_secret=******’1.0最终的通行证密码
accesstoken2_0=******’2.0最终的通行证
refreshtoken2_0=******’2.0最终的通行证密码
expiretime2_0=******’2.0最终的通行证过期时间


二、腾讯oauth1.0授权的实现
这里,我尽量使用简洁的逻辑和代码实现上面所说的oauth1.0授权步骤,注意我这里采用桌面应用, oauth_callback=null
1.获取未授权的Request_Token。
我们来看看如何获得request_token,先来看看官方的说明

http://wiki.open.t.qq.com/index.php/OAuth%E6%8E%88%E6%9D%83/%E8%8E%B7%E5%8F%96request_token
请求说明 
url  https://open.t.qq.com/cgi-bin/request_token  
格式  xml,json  
http请求方式  get  
是否需要鉴权  true  
请求数限制  true  

参数说明 
请求参数:oauth或openid&openkey标准参数,并带上以下参数 
format  返回数据的格式是(json或xml)  
oauth_callback  回调URL 如果是桌面应用或手机应用没有回调URL,采用pin码方式,请填上 oauth_callback=null  
oauth_consumer_key  你申请的appkey  
oauth_nonce  随机串(32个字符长度)随机生成,只能使一次,与时间戳一起 防重放  
oauth_signature  oauth请求签名 oauth请求的签名,根据oauth协议中算法生成basestring 后,用appsecret 对basestring 经hmac_sha1生成的签名串  
oauth_signature_method  签名方法(HMAC-SHA1)  
oauth_timestamp  时间戳 你的请求当前时间戳 (你的服务器时间你定要准确,不然请求会被拒绝掉)  
oauth_version  oauth版本号(填1.0)  

使用说明 
https://open.t.qq.com/cgi-bin/request_token?oauth_callback=http%3A%2F%2Fqunmgr.qq.com%2Foauthapi%2Fcallback.php&oauth_consumer_key=0aae7ba5c10d4b939694b0b3b9ffe8ac&oauth_nonce=b788149731e0ed75daa03a6e1e30427c&oauth_signature=zO5%2FgT%2FP6tbhBBZVuoyfjPwjdxY%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1288932298&oauth_version=1.0

返回结果 
oauth_token=a63f4a0e1242462fb8c11e53159ba294&oauth_token_secret=40ece707e064128e4fec692e3c09c692&oauth_callback_confirmed=true

返回结果说明 
oauth_token:返回的request_token 
oauth_token_secret:返回的request_secret 
oauth_callback_confirmed:回调确认


方说得很明确,就是要构造一个网址,然后get,获得结果,注意,这个结果并不是官方所说标准的json数据(json一般以{}[]和逗号分隔)!

这一步并不需要让用户知道,也是说这步在用户输入用户名和密码之前实现,为了演示方便,我这里添加了一个获取access_token按钮,用VB代码实现
添加一个Form1,一个获取requestToken的按钮,以及一个用于返回结果的文本框text1
添加一些变量定义
 

Dim baseUrl As String
Dim request_tokenUrl As String
Dim authorizeUrl As String
Dim tokenUrl As String
Dim App_Key As String
Dim App_Secret As String
Dim redirect_uri As String
Dim oauth_token As String
Dim oauth_token_secret As String
Dim oauth_verifier As String
Dim access_token As String
Dim access_token_secret As String
Dim accesstoken2_0 As String 'oauth2
Dim refreshtoken2_0 As String
Dim expiretime2_0 As String
    
Dim objtqq As New clsTQQ ‘定义类了

Private Sub Form_Load() '程序期待读取初始值
appProfileName = App.Path & "/setting.ini"'加载ini文件 
baseUrl = GetIniS("腾讯微博", "baseUrl", "") '读ini值的函数不再给出,网上到处都是
request_tokenUrl = GetIniS("腾讯微博", "request_tokenUrl", "")
authorizeUrl = GetIniS("腾讯微博", "authorizeUrl", "")
tokenUrl = GetIniS("腾讯微博", "tokenUrl", "")
App_Key = GetIniS("腾讯微博", "App_Key", "")
App_Secret = GetIniS("腾讯微博", "App_Secret", "")
redirect_uri = GetIniS("腾讯微博", "redirect_uri", "")
With objtqq
    .c_baseUrl = baseUrl
    .c_request_tokenUrl = request_tokenUrl
    .c_authorizeUrl = authorizeUrl
    .c_tokenUrl = tokenUrl
    .c_App_Key = App_Key
    .c_App_Secret = App_Secret
    .c_redirect_uri = redirect_uri
…..
End With
End Sub

Private Sub Cmd_GetRequest_token_Click()
Text1.Text = objtqq.Get_oauth_token '这里演示获得返回request_token
End Sub

我们来看看clsTQQ类,
'Class clsTQQ
    Public c_baseUrl As String
    Public c_request_tokenUrl As String
    Public c_authorizeUrl As String
    Public c_tokenUrl As String
    Public c_App_Key As String
    Public c_App_Secret As String
    Public c_redirect_uri As String
    Public c_oauth_token As String '未授权token
    Public c_oauth_token_secret As String
    Public c_oauth_verifier As String
    Public c_access_token As String '授权后的token
    Public c_access_token_secret As String
    Public c_accesstoken2_0 As String 'oauth2
    Public c_refreshtoken2_0 As String
    Public c_expiretime2_0 As String

我们来看objtqq类中是如何实现Get_oauth_token的, 关键了 
Public Function Get_oauth_token()
        Dim codeUrl As String, baseString As String, paraUrl As String
        Dim codeUrlTempalte As String 
        Dim paraUrlTempalte As String
        Dim baseStringTemplate As String
        Dim tempstr As String
            codeUrlTempalte = "{0}?oauth_callback={3}&oauth_consumer_key={1}&oauth_nonce={2}&oauth_signature={5}&oauth_signature_method=HMAC-SHA1&oauth_timestamp={4}&oauth_version=1.0"
        paraUrlTempalte = "oauth_callback={3}&oauth_consumer_key={1}&oauth_nonce={2}&oauth_signature_method=HMAC-SHA1&oauth_timestamp={4}&oauth_version=1.0"’注意了,参与计算signature的参数,排列顺序必须按字母排序
        baseStringTemplate = "{method}&{encode_request_tokenUrl}&{encode_paraUrl}" '用于生成signature,由三部分组成{method}是GET 或POST 两个值中的一个,要大写。
        
        oauth_nonce = makePassword(10) '随机数,官方说是32位,其实多少位都可以
        oauth_timestamp = DateDiff("s", "01/01/1970 08:00:00", Now()) '邮戳
        
        paraUrl = Replace(paraUrlTempalte, "{1}", Me.c_App_Key) '参数串
        paraUrl = Replace(paraUrl, "{2}", oauth_nonce)
        paraUrl = Replace(paraUrl, "{3}", Me.c_redirect_uri)
        paraUrl = Replace(paraUrl, "{4}", oauth_timestamp)
        
        baseString = Replace(baseStringTemplate, "{method}", "GET")
        baseString = Replace(baseString, "{encode_request_tokenUrl}", strUrlEnCode(Me.c_request_tokenUrl))
        baseString = Replace(baseString, "{encode_paraUrl}", strUrlEnCode(paraUrl))
        
'        Debug.Print baseString
        oauth_signature = HAMC_SHA1(Me.c_App_Secret + "&"+me.c_oauth_token_secret, baseString)’计算signature了,HAMC_SHA1的key官方说法有两部分组成App_Secret 和oauth_token_secret,中间用&分隔,这一步还没产生oauth_token_secret,因此值是空的
'对于HAMC_SHA1算法,这里采用调用一段javascript代码的方式获得,不再赘述

     codeUrl = Replace(codeUrlTempalte, "{0}", Me.c_request_tokenUrl)
        codeUrl = Replace(codeUrl, "{1}", Me.c_App_Key)
        codeUrl = Replace(codeUrl, "{2}", oauth_nonce)
        codeUrl = Replace(codeUrl, "{3}", Me.c_redirect_uri)
        codeUrl = Replace(codeUrl, "{4}", oauth_timestamp)
        codeUrl = Replace(codeUrl, "{5}", oauth_signature)
        
        tempstr = httpGet(codeUrl)
        Me.c_oauth_token = 解析tempstr'这里代码没有给出
        Me.c_oauth_token_secret =解析tempstr'这里代码没有给出

        Get_oauth_token = tempstr
      
    End Function


'随机串
Function makePassword(ByVal maxLen)
    Dim strNewPass
    Dim whatsNext, upper, lower, intCounter
    Randomize
    For intCounter = 1 To maxLen
    whatsNext = Int((1 - 0 + 1) * Rnd + 0)
    If whatsNext = 0 Then
    upper = 122
    lower = 100
    Else
    upper = 57
    lower = 48
    End If
    strNewPass = strNewPass & Chr(Int((upper - lower + 1) * Rnd + lower))
    Next
    makePassword = strNewPass
End Function
‘计算signature时网址及参数特殊符号编码
Function strUrlEnCode(ByVal strUrl)
strUrlEnCode = Replace(strUrl, "=", "%3D")
strUrlEnCode = Replace(strUrlEnCode, "&", "%26")
strUrlEnCode = Replace(strUrlEnCode, ":", "%3A")
strUrlEnCode = Replace(strUrlEnCode, "/", "%2F")
End Function

运行程序,点登录微博,返回了oauth_token等值,解析返回的信息,用于第2步获取oauth_token
Snap7.jpg
前天 23:04 上传
下载附件 (26.53 KB)

anticlimax
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯微博开放平台
04-07
Android 手机开发 利用腾讯微博开放平台提供的API发表微博
腾讯微博开放平台Java开发SDK
06-06
腾讯微博开放平台Java开发SDK是一款专为Java开发者设计的工具包,它允许开发者方便地集成腾讯微博服务到自己的应用程序中,实现与微博平台的数据交互和功能扩展。这个SDK提供了丰富的API接口,涵盖了用户授权、消息...
新浪微博与腾讯微博开放平台比较 -- 从程序员的角度
webcenterol
03-01 165
write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 新浪微博 --腾讯微博 -- 讨论新闻组 -- 代码库 -- 豆瓣 新浪微博 新浪微博应该算是近期最火爆的了,虽然算是中国社交网络中较新的成员,但是却最具有王者的霸气。目前已经完全凌驾于传统社交网络人人网和开心网之上了,(甚至有数据显示此两者在萎缩了)这点对比国外的facebook和twit...
新浪微博开放平台开发步骤简介(适合新手看)
weixin_33697898的博客
10-18 152
  我也是个新手,也是第一次使用开放平台做开发,刚开始感到无处下手,经过半天的摸索终于成功的调用了API,现在把这点经验介绍给新手(高手就没必要看了,当然,如果你能提些意见和建议,我感激不尽),愿同大家一起交流。   本例介绍的是如何用API提交数据(发布一条微博)和用API获取数据(获取最新更新的20条公共微博消息),也就是官方API中的“获取下行数据集(timeline)接口”下的“stat...
腾讯微博 开放平台 PHP SDK2.1.2.zip
09-09
腾讯微博开放平台PHP SDK2.1.2是一个用于与腾讯微博接口交互的开发工具包,主要服务于PHP开发者,便于他们在自己的应用中集成腾讯微博的功能。本文将深入解析这个SDK的关键知识点,包括其基本架构、主要功能、使用...
Android腾讯微博开放平台入门源代码
11-17
OAuth授权是腾讯微博开放平台的核心部分。OAuth允许应用在不获取用户密码的情况下,获取用户的授权来访问其微博账户。这个过程包括获取请求令牌、获取访问令牌以及用这些令牌进行API调用。开发者需要在应用中实现...
腾讯微博开放平台API
05-19
腾讯微博开放平台API是腾讯公司为了促进互联网社区的互动与活跃度而推出的一项服务。它允许第三方开发者通过一系列预定义的接口,与腾讯微博进行数据交互,创建丰富的应用和服务,以此来增强用户在网站上的体验,...
腾讯微博sdk
04-10
腾讯微博开放平台中的sdk,调用其中的api可以进行发表微博、获取微博、获取好友等功能。
腾讯的微博开放平台,无语了
冯立彬的博客
11-11 3165
最近在尝试腾讯的微博开放平台做开发,结果找了一圈,基于指定语言如JAVA开放出来的API,其本上都是第三方编写的,第三方提供的API中提供的基于JAVA的示例只有一个,并且都有点不成样,且腾讯本身没有针对指定API的示例,可以说是完全找不到,唯一能够让人看到效果的就是腾讯提供的基于ADOBO AIR的一款腾讯微博API调试工具,可是不知道其内部实现细节.参照其API文档来实现,调用的时候报的错误完
腾讯与新浪微博开放平台之比较
SlimApp
04-14 1123
<br />编者按:本文由深圳乐荐网络科技有限公司联合创始人@邵宝麟 供稿,哥伦比亚大学计算机在读博士,2007年获得华中科技大学软件工程学士学位。曾在印度Infosys SETLab和美国IBM T.J Watson研究中心进行关于“下一代高性能分布计算”的研究。深圳乐荐网络是一家由美国名校辍学生、美国名校博士、成功创业者组成的创业公司,目前正在研发Web 3.0 时代的高性能推荐互联网产品,目前他们正在寻求人才,感兴趣加入的朋友可以联系@邵宝麟 或者@戴虎宁。 时下互联网上最流行的莫过于“社交网络”。
腾讯微博开放平台OAuth1.0授权完整流程(C#)
weixin_30507269的博客
06-25 407
一、OAuth授权和版本、开放平台 首先要明确,在协议中,角色分为终端用户、第三方应用(Client)、服务提供者。 关于OAuth授权协议的起源和更多基本概念,我不能描述更多,google和官网能更好行使这个职责。 我理解的OAuth是:职权投影。 在取得终端用户同意(授权过程)后,获得用户在服务提供处托管的部分权限。 (本节以下部分适合对OAuth协议有一定了解后看,...
腾讯微博开放平台授权教程(1)
才智为农
04-17 317
看到坛子里众多开发者问了很多授权问题,官方又没有及时解答,主要是他的API文档有些细节不够明确,经过几天的摸索,我将摸索到的经验以图文及代码的形式写出来,希望能抛砖引玉。一、前言  腾讯微博开放平台授权目前采用的是Oauth1.0,关于Oauth1.0的授权流程,见腾讯微博开放平台官方说明,地址http://wiki.open.t.qq.com/index.php/OAuth%E6%8E%88%E...
新浪微博开放平台站内应用开发流程直播(三)
云计算?
05-18 191
  终于开始进行写程序了,最有乐趣的莫过于此。   首先从http://open.weibo.com/wiki/SDK下载一个sdk,我下载的是php的sdk。今天打开这里一看居然又多了这么多语言的支持,居然还有Delphi的sdk,以后有时间可以看看C#和Delphi的,毕竟俺最熟悉的还是这两门语言。闲话少叙,目前本人只用过php,那么这次也还用php,由于SAE直接集成了php的sdk,所以...
新浪、腾讯微博开放平台非标准oauth解析
iteye_17126的博客
09-05 154
由于工作需要,最近开始研究下微博开放平台,而oauth则是开放平台的公认标准。 标准到了国内,那就不是标准了,各门户的实现实现方式总是有那么一点小小的区别。 现已新浪微博,腾讯微博开发平台为咧,我是基于Scribe来实现oauth授权的 ,Scribe使用灵活,实现外国的主流开放平台都没啥问题。    别人是按照标准的协议来写的,到了国内总有点水土不服了。 oauth授权由...
调用腾讯微博开放平台出现的错误和解决办法
06-25 6117
response{"data":null,"detailerrinfo":{"accesstoken":"","apiname":"weibo.user.info","appkey":"801306361","clientip":"110.184.110.97","cmd":0,"proctime":0,"ret1":3,"ret2":3,"ret3":101,"ret4":2502133002,
基于第三方QQ授权登录和新浪微博授权登录的iOS代码分析
群鸿
09-11 9590
基于第三方QQ授权登录和新浪微博授权登录的iOS代码分析
Android腾讯微博客户端设计与实现
最后,论文总结了开发经验,强调了该客户端的开放性和实用性,对用户而言,它提供了一个直观、便捷的微博操作平台,满足了移动社交的需求。 这篇论文详尽地记录了开发Android腾讯微博客户端的全生命周期,从需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值