关于新浪微博与腾讯微博从Oauth1.0升级到Oauth2.0的过程

最新推荐文章于 2024-10-15 23:56:38 发布
最新推荐文章于 2024-10-15 23:56:38 发布
阅读量111 收藏
点赞数
文章标签: json


新浪微博

曾经@微博API 新浪那边表示 旧版的Oauth 1.0a将在不久的2012.9.1号停止。这个是一个很苦逼的消息。意味着涉及微博的都要修改。

Oauth2.0相比较于Oauth1.0的话 流程少了很多,其中一点就是签名。之前都是用signpost这个开源项目辅助。现在完全可以去掉了


好吧。废话不说了。

新浪微博Oauth2.0认证的官方说明

http://open.weibo.com/wiki/Oauth2


简单步骤:1获取code 2获取accessToken 3使用accessToken访问api

新浪的这份授权机制还是比较详细。理解起来比较容易

接口 说明
OAuth2/authorize 请求用户授权Token
OAuth2/access_token 获取授权过的Access Token
OAuth2/get_oauth2_token OAuth1.0的Access Token更换至OAuth2.0的Access Token

步骤1http://open.weibo.com/wiki/Oauth2/authorize

获取code

请求参数

必选 类型及范围 说明
client_id true string 申请应用时分配的AppKey。
redirect_uri true string 授权回调地址,站外应用需与设置的回调地址一致,站内应用需填写canvas page的地址。
response_type false string 返回类型,支持code、token,默认值为code。
state false string 用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。
display false string 授权页面的终端类型,取值见下面的说明。


https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

值得注意的是这边的redirect_uri 必须与 申请的应用那边设置(高级设置里面)的回调地址一致。否则就会出现error:redirect_uri_mismatch.
这是网页载入授权界面,用户填完账号密码之后按下确定 服务器将返回一个“回调地址+code=xxxxx”的URL(如果是腾讯微博还有openid和openkey等等) 把code是步骤2的关键
步骤2 获取accessToken
API https://api.weibo.com/oauth2/access_token
 将code等参数 以POST传给服务器将返回 
 {
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

这些数据都是要做数据持久化管理的。 腾讯微博返回稍有不同,但是并不影响
步骤3 访问API


研究中遇到的一些问题 1.腾讯微博 那群脑残的腾讯微博把appke和secret变成 ClientID和ClientSecret
oAuth.setClientId(StatcParame.T_CONSUMER_KEY);
oAuth.setClientSecret(StatcParame.T_CONSUMER_SECRET);
下面直接贴源码了
1 sina webview承载授权页面的设置 web=(WebView)findViewById(R.id.web); web.getSettings().setJavaScriptEnabled(true); web.getSettings().setSupportZoom(true); web.getSettings().setBuiltInZoomControls(true); web.setWebViewClient(new WebViewC()); WebviewClientclass WebViewC extends WebViewClient{ @Override public void onPageStarted(WebView view, String url, Bitmap favicon) { super.onPageStarted(view, url, favicon); Log.v("aaa", "===onPageStarted==="+url); if(url.contains("code=")){ try { Intent intent = new Intent(Oauth2Activity.this,MainActivity.class); Uri uri = Uri.parse(url); String code = uri.getQueryParameter("code"); String openid =uri.getQueryParameter("openid"); String openkey=uri.getQueryParameter("openkey"); editor.putString(StatcParame.T_OPEN_ID, openid); editor.putString(StatcParame.T_OPEN_KEY, openkey); HttpClient httpclient=MyCountHttpClient.getNewHttpClient(); URI accessToken = null; List<NameValuePair> parameters=new ArrayList<NameValuePair>(); //必须编码,否则无法向服务器发送微博 if(codeFlag==1){ parameters.add(new BasicNameValuePair("client_id", StatcParame.S_CONSUMER_KEY)); parameters.add(new BasicNameValuePair("client_secret", StatcParame.S_CONSUMER_SECRET)); parameters.add(new BasicNameValuePair("redirect_uri", StatcParame.S_CALLBACK)); accessToken = URI.create(StatcParame.S_API_access_token); intent.putExtra("mode", 1); }else if(codeFlag ==2){ parameters.add(new BasicNameValuePair("client_id", StatcParame.T_CONSUMER_KEY)); parameters.add(new BasicNameValuePair("client_secret", StatcParame.T_CONSUMER_SECRET)); parameters.add(new BasicNameValuePair("redirect_uri", StatcParame.T_CALLBACK)); accessToken = URI.create(StatcParame.T_API_access_token); intent.putExtra("mode", 2); } parameters.add(new BasicNameValuePair("grant_type", "authorization_code")); parameters.add(new BasicNameValuePair("code", code)); HttpPost post=new HttpPost(accessToken); HttpResponse response=null; post.setEntity(new UrlEncodedFormEntity(parameters ,HTTP.UTF_8) ); post.getParams().setBooleanParameter(CoreProtocolPNames.USE_EXPECT_CONTINUE, false); response = httpclient.execute(post); if(codeFlag==1){ JSON.GetOauth(sharedpre,Utils.getResponseText(response)); }else if(codeFlag==2){ String tempUrl = StatcParame.T_CALLBACK+"?"+Utils.getResponseText(response); Uri temp = Uri.parse(tempUrl); String access_token = temp.getQueryParameter("access_token"); String expires_in=temp.getQueryParameter("expires_in"); String name=temp.getQueryParameter("name"); editor.putString(StatcParame.T_ACCESS_TOKEN, access_token); editor.putString(StatcParame.T_EXPIRES_IN, expires_in); editor.putString(StatcParame.T_NAME, name); editor.commit(); } startActivity(intent); Oauth2Activity.this.finish(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } } }

这个方法集合了sina和tencent的处理

这步走完就拿到ACCESSTOKEN了


下面贴个发布微博的方法


SINA发送一个带图片的微博

Weibo weibo = Weibo.getInstance(); AccessToken accessToken = new AccessToken(shared.getString(StatcParame.S_ACCESS_TOKEN, ""), StatcParame.S_CONSUMER_SECRET); accessToken.setExpiresIn(shared.getString(StatcParame.S_EXPIRES_IN, "")); weibo.setAccessToken(accessToken); weibo.setupConsumerConfig(StatcParame.S_CONSUMER_KEY, StatcParame.S_CONSUMER_SECRET); weibo.setRedirectUrl("http://www.sina.com.cn"); try { String msg = URLEncoder.encode(body, HTTP.UTF_8); WeiboParameters bundle = new WeiboParameters(); bundle.add("status", msg); bundle.add("pic", "/sdcard/1.jpg"); String rlt = ""; String url = Weibo.SERVER + "statuses/upload.json"; Utility.setAuthorization(new Oauth2AccessTokenHeader()); rlt = weibo.request(context, url, bundle, Utility.HTTPMETHOD_POST, weibo.getAccessToken()); Toast.makeText(context, rlt, 1000).show(); Log.v("aaa","Successfully upload the status to ["+ rlt+ "]."); return "OK"; } catch (Exception e1) { e1.printStackTrace(); }

TENCent发送一条微博

OAuthV2 oAuth =new OAuthV2(); oAuth.setAccessToken(shared.getString(StatcParame.T_ACCESS_TOKEN, "")); oAuth.setOauthVersion("2.a"); oAuth.setClientIP("117.25.173.11"); oAuth.setOpenid(shared.getString(StatcParame.T_OPEN_ID, "")); oAuth.setOpenkey(shared.getString(StatcParame.T_OPEN_KEY, "")); oAuth.setClientId(StatcParame.T_CONSUMER_KEY); oAuth.setClientSecret(StatcParame.T_CONSUMER_SECRET); try { TAPI api = new TAPI("2.a"); String respone = api.add(oAuth, "json","abcc","117.25.173.11","","","0"); Toast.makeText(context, respone, 1000).show(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); }

源码之后上传。

联系 zhangnianxiang@gmail.com
iteye_3535
关注
OAuth2.0介绍,OAuth2.0OAuth 1.0对比
lizhenglyg的博客
10-31 554
OAuth概念 OAuth目前已经成为互联网标准协议 字面意理解:open authorization 开房授权,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用 例如: OAuth授权过程 在认证和授权的过程中涉及的三方包括: 1、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。例如:上图中...
新浪微博第三方登录1:申请接入(OAuth2.0协议)
最暖一天
01-25 5857
1. 微博登录OAuth2.0协议开发流程与QQ登录略有不同 申请接入,获取appid和appkey; 开发应用,设置协作者账号,上线之前只有协作者才能进行第三方登录 放置微博登录按钮(这个自己可以用一些其他的按钮) 通过用户登录验证和授权,获取Access Token; 调用Access Token,来请求访问或修改用户授权的资源 2. 申请接入新浪微博第三方登录申请地址
web接入微博第三方登录
iteye_1866的博客
12-30 640
微博第三方登录 最近刚好在学习第三方登录,这里先做一下微博第三方登录的记录,因为qq第三方登录必须要完成网站备案后才能进行,后面再进行补充。 大致可以分成下面几个步骤 下面根据我自己的实现过程做一下总结吧。 准备工作 (1)首先需要有一个准备接入第三方登录的引用,这里可以是自己的一个小案例web项目。 (2)需要准备一个域名,并判定自己的应用,这样通过微博审核才能获取到app ...
http://open.weibo.com/wiki/Oauth2/authorize 新浪登录接口
tfy1332的专栏
04-07 5589
Oauth2/authorize oauth2/authorize OAuth2的authorize接口 URL https://api.weibo.com/oauth2/authorize HTTP请求方式 GET/POST 请求参数   必选 类型及范围 说明 client_id true
java oauth 1.0a_搞清如何使用oAuth 1.0 & 1.0a
weixin_39748183的博客
03-06 261
看这篇博文的朋友,我建议先去了解一下什么是 oAuth 1.0 & 2.0的认证,对于,一些很基本的概念,各大提供该认证的网站应该说的很清楚了,这篇博文是比较细的说下,在oAuth 认证时遇到的问题,以及整个认证客户端api调用的过程我说下,目前我知道的提供oAuth 认证的网站(墙外的这里就不提了),大家如果想补充的话,我非常欢迎.oAuth 1.0 || 1.0a豆瓣腾讯360开发者平...
java环境下开发oauth1.0以及oauth2.0----十分有帮助
鼻孔猫加油站
03-28 2445
转载自:http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html  作者:  lingyun1120 其中提到开心网的sdk十分好用,我已经开始使用研究了。 另外闪电网技术团队友情提供了自己基于开心网sdk开发的完整例子程序,对我帮助也很大。 下载地址:  http://download
腾讯微博开放平台OAuth1.0授权完整流程(C#)
weixin_30507269的博客
06-25 422
一、OAuth授权和版本、开放平台 首先要明确,在协议中,角色分为终端用户、第三方应用(Client)、服务提供者。 关于OAuth授权协议的起源和更多基本概念,我不能描述更多,google和官网能更好行使这个职责。 我理解的OAuth是:职权投影。 在取得终端用户同意(授权过程)后,获得用户在服务提供处托管的部分权限。 (本节以下部分适合对OAuth协议有一定了解后看,...
腾讯微博,新浪微博SDK 开心网搜狐微博轻量的SDK代码包
03-29
3、新浪微博SDK OAuth1.0 & OAuth2.0 4、开心网API OAuth1.0 & OAuth2.0 5、搜狐微博 OAuth1.0 6、网易微博 OAuth1.0 7、人人网SDK OAuth2.0 8、百度开放平台 OAuth2.0 一库接入所有平台 :) demo目录是演示...
新浪、腾讯、网易、搜狐微博OAuth认证整合Android版
05-19
搜狐微博OAuth认证基于OAuth1.0a,与以上三家有所不同。开发者在搜狐开放平台注册应用,获取Consumer Key和Consumer Secret。用户授权后,通过Request Token获取Access Token,再进行API调用。 在Android中实现...
[QQ,新浪微博,腾讯微博,人人网,开心网,豆瓣]登录接口整合
04-18
在互联网应用中,为了提供用户方便快捷的登录体验,开发者常常会集成多种社交网络平台的登录接口,如QQ、新浪微博腾讯微博、人人网、开心网和豆瓣等。这些社交平台提供了API(Application Programming Interface)...
OAuth1.0/2.0版本的机制原理讲解及开发流程
weixin_34259232的博客
06-12 154
为什么80%的码农都做不了架构师?>>> ...
OAuth1.0/2.0的机制原理讲解及开发流程
XyWang95的博客
12-03 1564
1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。(我喜欢简单明了,这里没看懂,没关系,接着往下面看) 2、OAuth的原理 (流程图) 我在图上分了四个步骤,下面是四步的讲解: 第一步:用户访问第三方网站,比如:就是你需要使用
获取新浪微博授权之后返回的code
xiaoxiaofang123的专栏
08-10 4870
1.首先下载新浪微博的相关代码,我体验的版本weibo4j-oauth2-beta2.0.zip,解压后直接导入Eclipse即可用,最好把你的应用改成web方式的   2.需要到微博开放平台注册相关信息,地址为:http://open.weibo.com/    a.点击-》创建应用,有三种应用的类型,分别是站内应用,客户端应用,其他。    b.在此选择站内应用,其他没试过。
Java中的线程池
最新发布
sdg_advance的博客
10-15 400
/ 递归遍历子节点。// 递归遍历数组元素。// 遍历数组中的元素。// 遍历对象的字段。
基于gewechat制作第一个微信聊天机器人
2401_82817454的博客
10-12 322
Gewe 个微框架GeWe(个微框架)是一个创新性的软件开发框架,为个人微信号以及企业信息安全提供了强大的功能和保障。GeWe的设计旨在简化开发过程,使开发者能够高效、灵活地构建和定制通信协议,以满足不同应用场景的需求。
Python实现新浪微博OAuth2.0授权与API调用实战
通过以上步骤,作者实现了Python程序与新浪微博API的交互,使得应用能够安全地获取和使用用户授权,从而完成各种与微博数据相关的任务。这不仅是一个技术实践,也是学习和理解OAuth2.0工作原理以及如何在实际项目中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值