新浪微博开发(七)Web应用的验证授权(Authorization Code)

最新推荐文章于 2023-12-28 10:21:37 发布
最新推荐文章于 2023-12-28 10:21:37 发布
阅读量566 收藏
点赞数
文章标签: javascript ViewUI

既然是进行微博开发,也许你会认为应该使用桌面程序的验证方式,但是微博是以web的形式展示在你开发的程序当中的,因而使用Web应用的验证授权方式

授权的基本流程

(注:Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授权服务器,Resource Server是API服务器)


新浪支持4种Authorization Grant(也就是获取授权的方式),分别是:授权页方式(其中又分为Web应用和Javascript客户端),用户名密码方式(类似于以前的xAuth),令牌刷新方式(提供给合作伙伴用于处理Access Token过期的情况)


开发者可以先浏览OAuth2.0的接口文档,熟悉OAuth2的接口及参数的含义,然后我们根据应用场景各自说明如何使用OAuth2.0。

Web应用的验证授权(Authorization Code)

基本流程


1. 引导需要授权的用户到如下地址:

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI


2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE


3. 换取Access Token

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

(其中client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET可以使用basic方式加入header中)


返回值

{ "access_token":"SlAV32hkKG", "expires_in":3600 }


4. 使用获得的OAuth2.0 Access Token调用API


接口介绍:

Classcom.weibo.net.Weibo:

1.获取request token

获取request token

接口名称

public RequestToken getRequestToken(Context context, String key, String secret, String callback_url);

参数名称

作用

context

传递应用上下文环境,用于获取当前网络状态,弹出对话框等。

key

分配给第三方客户端的app key

secret

分配给第三方客户端的app secret

callback_url

用于oauth authorize页面回调的url

返回结果

RequestToken:RequestToken封装request tokens属性类,继承自Token,包含oauth_token, oauth_token_secret多个属性。

2.获取access token

获取acess token

接口名称

public AccessToken generateAcessToken(Context context, RequestToken requestToken)

参数名称

作用

context

传递应用上下文环境,用于获取当前网络状态,弹出对话框等。

RequestToken

用于存取oauth token和oauth secret的token类

返回结果

AccessToken: AccessToken封装access tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。

3.获取Oauth2.0 的access token

获取Oauth2.0 的 acess token


接口名称

Oauth2AccessToken getOauth2AccessToken(Context context, String app_key,

String app_secret, String usrname, String password)

参数名称

作用

context

传递应用上下文环境,用于获取当前网络状态,弹出对话框等。

App_key

Client_id,第三方应用的appkey

App_secret

Client_secret,第三方应用的appsecret

Username

微博用户名称

password

微博用户密码

返回结果

Oauth2AccessToken: Oauth2AccessToken封装tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。



iteye_17686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新浪微博api出现认证失败问题 (获取code字段值的问题)
weixin_34221073的博客
10-30 404
出现该提示的原因:`` - 说: (2015-10-30 18:06:14)回调地址不一致,`` - 说: (2015-10-30 18:07:38)请在编辑开发者信息中将网站地址和应用信息--高级信息--授权回调页和取消授权回调页设置为一致 点击‘授权’之后,可以在浏览器中看到如下的结果: http://www.cnblogs.com/dengyg200891?code=46e6...
关于微博三方登录的授权机制
weixin_44087528的博客
04-25 1033
授权过程中大致有三个对象。一个是服务提供方(第三方网站)、一个是用户(将资源放在服务提供方存放的对象)、还有一个就是客户端(向服务提供放请求用户资源的对象)。首先,客户端向服务提供方发起请求,请求服务提供方的一个临时令牌,这个临时令牌是进行下一步的基础,服务提供方先要验证一下客户端的身份,验证成功后会给客户端所要的临时令牌。接下来客户端会引导用户进行授权操作,用户进入服务提供方提供的页面,完成授...
详解.NET实现OAuth2.0四种模式(4)授权码模式
lweiyue的专栏
07-20 2088
一、授权码模式认证流程 授权码模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
使用Owin中间件搭建OAuth2.0认证授权服务器
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
OAuth 2.0 授权认证详解
顺其自然~专栏
06-26 9826
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
Sina新浪微博应用开发指南
05-08
### Sina新浪微博应用开发指南详解 #### 概述 随着互联网技术的发展,API平台的应用越来越丰富,为了帮助开发者更好地理解并高效地利用Sina新浪微博提供的API接口,本指南旨在为开发者提供一系列深入的技术指导,...
Android仿新浪微博oauth2.0授权界面实现代码(2)
09-01
本文将详细讲解如何在Android应用中仿照新浪微博实现OAuth2.0授权界面。 首先,OAuth2.0是一种广泛使用的授权框架,允许第三方应用在用户许可的情况下访问其在特定服务(如微博)上的资源,而无需获取用户的用户名...
新浪微博授权分享
03-29
本文将深入探讨“新浪微博授权分享”的相关知识点,帮助你理解和实现这一功能。 首先,我们需要理解“授权”(Authorization)的概念。在互联网应用中,授权通常指的是允许一个应用访问用户的特定信息或执行某些...
新浪微博后台登录授权认证
02-19
在IT行业中,尤其是在Web开发领域,微博平台的API接口使用是常见的需求之一,特别是对于后台管理系统,登录授权认证是至关重要的。本篇文章将详细讲解如何使用Java实现新浪微博后台登录授权认证,以及涉及到的相关...
使用java代码获取新浪微博应用的access token代码实例
08-26
在本文中,我们将深入探讨如何使用Java代码获取新浪...理解并正确使用Access Token对于开发新浪微博集成的应用至关重要。在实际应用中,确保处理好错误和异常,以及适时刷新Access Token,以保持访问权限的有效性。
【OAuth2】用户授权第三方应用,使用授权码模式实例案例进行详解(源代码)
最新发布
SAME_LOVE的博客
12-28 1492
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
oauth2.0授权码模式详解
weixin_44846436的博客
03-07 4856
oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权码模式流程 第一步,A
Oauth2--- 授权码模式(authorization_code)过程
silmeweed的博客
09-28 8298
一、获取授权Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
Web应用验证授权(Authorization Code)
sping_的专栏
11-30 547
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI --response_type false string 支持的值包括 code 和token 默认值为code --示例 resp...
实现OAuth2.0服务端【授权码模式(Authorization Code)】
热门推荐
u014386474的博客
06-07 4万+
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache OltuSpring Security for OAuthApis Authorization Server (v2-3
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6078
Oauth2授权模式访问之授权码模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值