(一)新浪微博_OAuth2.0授权机制

最新推荐文章于 2023-04-26 19:58:24 发布
最新推荐文章于 2023-04-26 19:58:24 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: Android进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_29071599/article/details/47997485
版权

转载请说明出处
http://blog.csdn.net/sinat_29071599/article/details/47997485
by 背包下的影子

OAuth2.0 概述
   整体来看OAuth2.0整个授权验证流程还是比较简单的,关于OAuth2.0的授权流程可以参考下面的流程图。

OAuth2.0授权流程图
其中
Client指第三方应用,
Resource Owner指用户,
Authorization Server是我们的授权服务器,
Resource Server是API服务器。

A.客户端向用户发出授权请求
B.用户同意客户端的请求 (拿到用户的 授权令牌 grant Token)
C.在经过用户同意后,客户端拿着”授权令牌”向授权服务器请求 “获取令牌”Access Token
D.授权服务器经过验证给予客户端“获取令牌”Access Token
E. 客户端拿着令牌向资源服务器申请用户所拥有的资源
F.资源服务器返回客户端所需要的资源
这里大体可以分三步:
1、拿到用户的 授权Token 这把钥匙 (A B);
2、用授权Token拿到Access Token这把钥匙(C D);
3、有了Access Token后,在有效期内我们通过开放平台给出的相应接口,拿到我们所需要的资源(E F)

OAuth2.0接口

对应上面三步的接口

  1. OAuth2/authorize 请求用户授权Token
  2. OAuth2/access_token 获取授权过的Access Token

  3. OAuth2/get_token_info授权信息查询接口

 一、请求用户的  授权Token
//请求示例代码
https://api.weibo.com/oauth2/authorize?client_id=APP_KEY&redirect_uri=https://api.weibo.com/oauth2/default.html&response_type=code

 二、向授权服务器 请求  Access Token

url---> https://api.weibo.com/oauth2/access_token

post请求参数如下
                    必选  类型及范围   说明
        client_id   true    string  申请应用时分配的AppKey。
    client_secret   true    string  申请应用时分配的AppSecret。
       grant_type   true    string  请求的类型,填写authorization_code

当grant_type为authorization_code时

            code    true    string  调用authorize获得的code值。
    redirect_uri    true    string  回调地址,需需与注册应用里的回调地址一致。

返回的结果json

 {
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

至此就拿到了accessToken了,拿到他就可以想资源服务器通过对应的rest接口申请相应的资源。

新浪微博SDK已经集成好的4中授权方式,可以使开发者快速进行授权

  1. SSO 授权:在有客户端的情况下,使用 SSO 授权登陆;无客户端的情况下,自动唤起 Web 授权
  2. Web 授权:在没有客户端的情况下,可直接使用该授权
  3. SSO 授权+Web 授权 混合授权, ( 如果手机安装了微博客户端则使用客户端授权,没有则进行网页授权 )
  4. Code手动授权

第三种方式授权是官方推荐的

 mAuthInfo = new AuthInfo(this, Constants.APP_KEY, Constants.REDIRECT_URL, Constants.SCOPE);
 mSsoHandler = new SsoHandler(MainActivity.this, mAuthInfo);
 findViewById(R.id.btn1).setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                mSsoHandler.authorize(new AuthListener());
            }
        });
 class AuthListener implements WeiboAuthListener {

        @Override
        public void onComplete(Bundle bundle) {
            mAccessToken = Oauth2AccessToken.parseAccessToken(bundle);
            if (mAccessToken != null && mAccessToken.isSessionValid()) {
                String phone = mAccessToken.getUid();
                Toast.makeText(getApplicationContext(), phone + "", Toast.LENGTH_LONG).show();

                AccessTokenKeeper.writeAccessToken(MainActivity.this, mAccessToken);

            }
        }

        @Override
        public void onWeiboException(WeiboException e) {

        }

        @Override
        public void onCancel() {

        }
    }
 @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        if (mSsoHandler != null) {
            mSsoHandler.authorizeCallBack(requestCode, resultCode, data);
        }
    }

效果图片

确定之后,会返回

{
“access_token”: “SlAV32hkKG”,
“remind_in”: 3600,
“expires_in”: 3600
“refresh_token”: “QXBK19xm62”
}

自此,新浪微博OAuth2.0就此告一段落,希望能帮助你>_

背包下的影子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新浪微博图片资源跟sina_oauth2.0
08-18
OAuth2.0是一种广泛应用于开放API授权的标准协议,允许第三方应用在用户授权的情况下访问其在特定服务(如新浪微博)上的数据。在新浪微博的API系统中,OAuth2.0扮演着核心角色,确保了数据的安全传输和用户权限的...
Android版新浪微博API(OAuth2.0授权
05-15
本文将深入探讨如何在Android平台上使用新浪提供的API,特别是基于OAuth2.0授权机制的Android版新浪微博API。这个API允许开发者构建应用程序,与微博用户进行互动,包括发布和获取微博信息、管理用户关注关系、获取...
android新浪微博授权,新浪微博授权认证过程 - Android、iOS开发 - OSCHINA - 中文开源技术交流社区...
weixin_29479863的博客
05-29 242
一、授权认证1、请求用户授权TokenURL: https://api.weibo.com/oauth2/authorizeHTTP请求方式:GET/POST请求参数必选 类型及范围 说明client_id true string 申请应用时分配的AppKey。redirect_uri true string 授权回调地址,站外应用需与设置的回调地址一致,站内应用需填写canvas page的地址...
微信小程序授权登录、绑定手机号(接口+小程序)
qq_34896730的博客
08-10 1万+
微信小程序授权登录、绑定手机号含接口和小程序1、小程序授权登录1.1、小程序端 本篇博客主要为了记录小程序授权登录和绑定手机号功能的实现,包含小程序端和API(java语言开发)。 1、小程序授权登录 1.1、小程序端 ...
WeChat小程序·微信登录·开发参考文档
stange1的博客
03-14 1480
1.3.1.1 配置微信登录所需配置项1.3.1.2 配置为微信用户生成jwt令牌时使用的配置项。
OAuth grant types:Authorization code grant type
Zeker62的博客
08-17 599
什么是OAuth授权类型? OAuth授权类型确定OAuth进程中涉及的步骤的确切顺序。授权类型还影响客户端应用程序在每个阶段与OAuth服务通信的方式,包括访问令牌本身的发送方式。因此,授权类型通常被称为“OAuth流”。 在客户端应用程序可以启动相应的流之前,必须将OAuth服务配置为支持特定的授权类型。客户机应用程序指定要在发送给OAuth服务的初始授权请求中使用的授权类型。 有几种不同的授予类型,每种类型都有不同程度的复杂性和安全性考虑。我们将重点讨论“授权代码”和“隐式”授权类型,因为它们是目前最
web第三方登录接入
07-31 2740
其实最麻烦的是在平台申请各种权限,申请地址 1、微博接入(open.weibo.com): 2、QQ接入(open.qq.com) 3、微信接入(open.weixin.qq.com) QQ登录 1.授权登录 https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101228213&
新浪微博OAuth授权的Java实现.pdf
10-04
二、新浪微博OAuth授权机制 新浪微博开放平台文档中声明“注意由于OAuth 1.0版本有安全漏洞,我们仅支持最新的1.0a协议”,其中OAuth 1.0a就是目前的RFC 5849。新浪微博OAuth授权机制说明可参考:...
Oauth 2.0 新浪微博 腾讯微博
06-15
总结来说,OAuth 2.0是连接第三方应用和微博平台的关键,它提供了安全的授权机制,使得应用能够代表用户执行操作,如发布微博,同时保护用户的隐私和账户安全。通过理解OAuth 2.0的工作流程,并结合具体平台的API...
使用Oauth2.0实现新浪微博客户端(C#)
06-24
在本例中,我们将讨论如何使用C#来实现一个基于OAuth2.0新浪微博客户端。 **C#** 是一种面向对象的编程语言,由微软开发,主要用于.NET Framework。在C#中,我们可以利用HTTP请求库如HttpClient或Flurl来发送网络...
使用Oauth2.0实现微博授权登录
05-07
使用Oauth2.0实现微博授权登录
新浪微博授权登录代码
07-18
新浪微博客户端的api接入,实现第三方授权登录功能,以及api的调用。 博客地址:http://blog.csdn.net/sdksdk0/article/details/51939853
微博官方API使用方法【全流程教学】
qq_51753787的博客
04-26 7661
微博开发者API接口的使用方法【全流程教学】
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传
mengzuchao的专栏
12-29 2万+
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) impli
实现OAuth2.0服务端【授权码模式(Authorization Code)】
热门推荐
u014386474的博客
06-07 4万+
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache OltuSpring Security for OAuthApis Authorization Server (v2-3
接入微博第三方登录
光头强的博客
02-16 3028
一、登录微博开放平台,申请成为开发者 微博开放平台:https://open.weibo.com/ 进入我的应用: 以下三步就不截图了: 二、成为开发者后创建应用(基本信息一审) 由于申请过了,部分截图无法截取,请见谅: 应用图片这儿注意: 这儿严格要求图片的大小,推荐使用改图宝(百度搜)在线改图! 三、高级信息二审 授权回调、以及取消授权回调都要填上审核。后面要用! 以上信息都...
新浪微博OAuth2.0授权
u010585448的专栏
08-10 1021
最近学习新浪微博的开发。之前没有使用第三方API开发的经验,多方查阅之后得知要想调用新浪微博官方API首先要进行对自己的应用进行OAuth授权。我对OAuth的理解也不是特别深刻,OAuth是一个为 用户,用户信息存储服务器以及第三方应用程序之间所提供 的更加安全可靠地数据使用协议。其主要为了解决第三方应用程序访问用户存储在服务器上的数据时用户名密码的可能出现泄漏的问题,OAuth协议的出现,使得
新浪微博客户端OAuth2.0授权
06-16 2870
最近没什么事情做,想利用写空闲的时间来做点事情,看了看论坛,,觉得还是得做一些项目,从项目来学习新的知识,这样成长的才能更快一些。 于是就开始准备做一个新浪微博的客户端,于是乎就牵扯到了授权认证,说实话,这个玩意真不好弄,以前我看过OAuth1.0的认证,感觉太麻烦了,都不远弄。但是OAuth2.0明显比1.0简单,对于这块大家可以自己去网上看看原理。       说实话,新浪微博客户端的关于
几个重要平台的auth2登录验证
大爱无疆的博客
10-12 2030
QQ 后台方式的登录验证 http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91%E4%BD%BF%E7%94%A8Authorization_Code%E8%8E%B7%E5%8F%96Access_Token 取得授权码 authorize_code https://graph.qq.com/oauth
java实现oauth2.0_Java的oauth2.0 服务端与客户端的实现
最新发布
06-13
OAuth2.0是一种授权框架,被广泛应用于第三方应用程序的授权访问。其主要功能是允许用户使用自己的账户授权第三方应用程序来访问受保护的资源。Java中有很多开源的OAuth2.0库,可以用于实现OAuth2.0服务端和客户端。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值