新浪微博的Oauth认证过程

最新推荐文章于 2024-11-15 17:52:45 发布
最新推荐文章于 2024-11-15 17:52:45 发布
阅读量91 收藏
点赞数
文章标签: json

转自:http://tigerszdf.blog.163.com/blog/static/45955133201072662354812/


最近弄了一个项目,被这个Oauth认证被绕晕了,好不容易跑通了逻辑,下面开始好好分析一下它的认证过程。他的认证过程简单来说可以分成3部 分:

  1. 向服务器发请求,索要一个没有授权的token和它的密钥.
  2. 拿着这个没有授权的token去网站上给用户 授权这个token,拿到一个权限核对码(verifier)
  3. 拿着这个核对码,去请求一个许可的token和它的密钥.
  4. 这 样我们就可以访问需要授权的信息了.

虽然说起来容易,而且还有Google Code 上的Oauth Api,但是经常被那些参数弄晕,导致不能继续下去,所以首先要记住一点:XXX出现在 URL中,XXX_secret就会用来做签名.

下面说说1-4步中的请求分别需要动用哪些参数。最开始,你手上会有两个 参数,一个是consumerKey,另外一个是consumerSecret

  1. 请求未授权的token和它的密钥(取名分别为t1,ts1).这里关键参数 有:oauth_consumer_key=consumerKey.只用consumerSecret来签名.
  2. 给未授权token拿给授权,获得 token(其实和t1是一个值)和核对码(verifier,取名为v2).这里关键参数 有:oauth_token=t1,oauth_callback=callbackURL(这个用于接受返回的值的地址,它有可能会在服务器端做一次跳转).这一步不需要 签名.
  3. 请求许可token和它的密钥(取名为a3as3).这里关键参数有:oauth_consumer_key=consumerKey,oauth_token=t1,oauth_verifier=v2.用consumerSecretts1做签名.
  4. 访问许可的资源.这里关键参数 有:oauth_consumer_key=consumerKey,oauth_token=a3.用consumerSecretas3做签名.

下面用sina微博的oauth认证作为事例,分析每一步的结果:

1.请求token(get):

  • url:http://api.t.sina.com.cn/oauth/request_token?oauth_signature_method=HMAC-SHA1&oauth_consumer_key=consumerKey&oauth_timestamp=&oauth_nonce=&oauth_signature=[consumerSecret]
  • 返回:oauth_token=t1&oauth_token_secret=ts1

2.授权token,注意,这一步会跳到sina登录页面上(get):

  • url:http://api.t.sina.com.cn/oauth/authorize?oauth_token=t1&oauth_callback=callbackURL
  • 返 回:callbackURL?oauth_token=t1&oauth_verifier=v2

3.获取最终的授权token(post):

  • url:http://api.t.sina.com.cn/oauth/access_token
  • post data:oauth_consumer_key=consumerKey&oauth_token=t1&oauth_signature_method=HMAC-SHA1&oauth_verifier=v2&oauth_timestamp=&oauth_nonce=&oauth_signature=[consumerSecret+ts1]
  • 返回:oauth_token=a3&oauth_token_secret=as3

4.去请求受限数据[个人信息](get):

  • url:http://api.t.sina.com.cn/account/verify_credentials.json?oauth_signature_method=HMAC-SHA1&oauth_consumer_key=consumerKey&oauth_token=a3&oauth_timestamp=&oauth_nonce=&oauth_signature=[consumerSecret+as3]

至此,就完成登录并可以访问受限资源啦!


iteye_20746
关注
新浪微博OAuth认证和储存的主要过程详解
10-24
新浪微博OAuth认证和储存过程涉及了开放授权协议OAuth在微博平台上的具体实现。OAuth是一种安全的授权标准,允许用户在不泄露账号密码的情况下,授权第三方应用访问自己在某个网站上的信息。新浪微博作为国内重要的...
微博开放平台SDK 移动端的H5方式授权过程分析
super黑兔的博客
02-16 5136
最近公司要做一个sdk,仿照微博开放平台。要写移动sdk,并且采用H5页面进行授权。看了几天微博SDK源码,终于理解了微博如何做到通过H5页面授权,并回调移动端的方法返回授权码,access Token等信息,在此做个记录。 对于用户认证采用OAuth2.0协议,以下是从微博copy过来的Oauth2授权机制。 OAuth2.0协议这里不作具体分析。主要通过微博sdk的demo
java获取微博登录api_Java微博授权第三方登陆
weixin_32558567的博客
02-27 255
微博开放平台创建应用获取APPkey和App SecretAPPkey和App Secret开发文档开发文档首先需要重定向到第一个路径:https://api.weibo.com/oauth2/authorize?client_id=你的APPKEY&response_type=code&redirect_uri=你的回调地址这里会返回accessToken、uid、expires...
使用share SDK实现QQ空间授权登录、分享(1.x版本)
FightForFuture2013的专栏
04-19 2723
操作步骤: 1、在share官网注册应用生成AppKey并下载SDK     网址:http://www.shareSDK.cn 2、在QQ空间平台注册应用生成AppId和AppKey    网址:http://connect.qq.com/intro/login/ 3、导入SDK包。只实现QQ空间登录分享的话只需要导入ShareSDK-Core.jar(核心包)、ShareSD
Twitter OAuth1.0认证过程
热门推荐
Programmer
09-18 1万+
2010年整理的,发现现在Twitter还是用的1.0,估计有些用,发来分享一下。 官方的流程图如下: 下面开始一步步讲解,如何获取最终的access_token与access_token_secret,注:认证的全过程都是通过发送http GET/POST进行的:   1.    首先通过第三方应用,获取其应用的oauth_consumer_key与oauth_con
django接入新浪微博OAuth的方法
09-21
在本文中,我们将深入探讨如何在Django框架中集成新浪微博OAuth认证OAuth(开放授权)是一种允许第三方应用安全地访问用户资源的协议,无需用户向第三方应用提供其账号密码。通过接入OAuth,我们可以让用户使用...
新浪微博 api Oauth认证.
03-22
【描述】:2011年的这篇博客文章,作者分享了如何在2011年的背景下实现对新浪微博API的OAuth认证过程。通过这个过程,开发者可以构建应用,让用户在不泄露自身登录信息的情况下,授权应用获取和操作他们的微博数据。...
使用新浪微博API的OAuth认证发布微博实例
10-24
新浪微博API的OAuth认证发布微博实例涉及到几个关键的知识点,包括OAuth认证流程、新浪微博API的使用以及微博的发布操作。下面将详细解说这些知识点。 首先,OAuth认证是一种授权机制,它允许用户让第三方应用访问...
新功能介绍​
weixin_43715205的博客
11-13 316
近期基于客户实际需求,基于现有的数合建模平台,开发了基于API接口的数据接入功能,旨在帮助您轻松地将各种API接口的数据结构化并存储到数据库中。支持主子表结构,能够自动生成数据库结构,并提供直观的界面编辑功能,让您能够轻松管理表名称和外键关系。能够处理各种JSON格式的数据,无论您的API返回的是简单的键值对还是复杂的嵌套结构,我们都能够将其有效地存储到数据库中。支持主子表结构,允许您定义复杂的数据关系,并通过外键约束来维护这些关系,确保数据的一致性和完整性。2. 数据结构化存储​。5. 界面编辑功能​。
微信小程序开发,仿小红书瀑布流实现
商城app+新闻app+备忘录记事本app视频教程在某站【浩宇软件开发】
11-14 963
lib: 3.6.4)解决方案:这个报错在控制台提示的很明显了,需要在.json文件中设置。温馨提示: 仅支持作为。即可 ,如下图所示。
python机器人Agent编程——多Agent框架的底层逻辑(上)
最新发布
JAMES费的空间
11-15 716
现在大语言模型中的第一性原理:Scaling laws正在失效的论调四起,大模型大有迎来瓶颈期的感觉。然而,世界在AI领域都在较劲,虚虚实实,不可信其有也不可信其无。但是有个方向是一致的,那就是多Agent的路线。无论是AI头部企业OpenAI、Google、Facbook、Microsoft还是业界大佬Andrew FeiFeiLi、Michael Winikoff等都对多Agent技术路线作了充分的肯定。
02-SpringBoot3Web开发
小钟不想敲代码
11-14 839
02-SpringBoot3 Web开发
Java基础夯实——1.7 序列化
m0_60235638的博客
11-14 988
java序列化,序列化
Vue3 -- src文件夹起别名【项目集成2】
qq_53002037的博客
11-14 258
src文件夹起别名,以及配置完成后一直飘红问题的解决!!
Jackson与GSON的深度对比
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
11-15 1011
Gson 允许用户通过和来自定义序列化和反序列化过程,适用于处理特殊格式的数据。和是接口,用于自定义序列化和反序列化过程,用户可以实现这两个接口,并将其传入中进行注册。@Override// 序列化为时间戳});
vite + vue3 + ts解决别名引用@/api/user报错找不到相应的模块
qq_43206280的博客
11-14 295
这里的前提是,文件路径以及文件已存在的情况下还是报错。
接口测试框架+数据驱动
qq_39522022的博客
11-13 353
采用HTTPOk + testNg 脚本中引入excel文件数据驱动
深入理解接口测试:实用指南与最佳实践5.0(三)
yang_xs的博客(只讲干货)
11-13 678
这一阶段是接口测试的学习,我们接下来的讲解都是使用Postman这款工具,当然呢Postman是现在一款非常流行的接口调试工具,它使用简单,而且功能也很强大。不仅测试人员会使用,开发人员也会 经常使用。后期讲解大概分三部分进行讲解:1、根据接口API文档编写接口测试用例2、使用Postman工具进行接口测试,并能够对大量接口用例进行管理、对接口响应结果进行断言、处理多接口的依赖及生成测试报告。
JacksonObjectMapper的作用
qq_43518966的博客
11-14 903
的作用是在处理 JSON 数据时提供自定义的行为和配置。通过继承 类并进行一系列配置, 可以满足特定的应用需求,如处理特定的数据类型、格式化日期和时间、忽略未知属性等。下面详细解释 的主要作用和应用场景。处理未知属性:自定义序列化和反序列化:提高数据处理的灵活性和准确性:API 开发:数据交换:日志记录:数据持久化:假设我们有一个 类,其中包含 和 类型的字段。我们可以使用 来处理这些字段。 详细解释 类: 类:测试代码:通过这些配置和测试代码,可以看到 如何处理特定的数据类型和格式,确
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值