关于OAuth2.0协议的授权流程可以参考下面的流程图,
Client指第三方应用,
Resource Owner指用户,
Authorization Server是我们的授权服务器,
Resource Server是API服务器。
引导用户授权
引导需要授权的用户到如下页面:
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
YOUR_CLIENT_ID:即应用的AppKey,可以在应用基本信息里查看到。
YOUR_REGISTERED_REDIRECT_URI:即之前填写的授权回调页,注意一定要完全相同。
如果用户授权成功后,会跳转到回调页(回调页的url类似像这样:www.baidu.com?code=xxxxxxx),开发者此时需要得到url参数中的code值,注意code只能使用一次。
此code就是request_token.比如说,
用request_token换取Access Token
开发者可以访问如下页面得到Access Token:
https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE
如果都没有问题,就可以得到Access Token了,返回示例:
{
"access_token": "ACCESS_TOKEN",
"expires_in": 1234,
"remind_in":"798114",
"uid":"12341234"
}
调用API
获取到Access Token后,开发者可以保存它的值,调用API的时候直接用就可以了。Access Token有一定的有效期,过期后需要重新授权。