微博php sdk,手机第三方新浪微博登录php api实现分析

提供api,POST方式,根据传递过来的微博uid/appkey,判断该用户的ID是否在自己的数据库中。

如果有,直接登录返回用户登录api的json。

如果没有,就将该用户的ID+token请求微博用户信息api:http://open.weibo.com/wiki/2/users/show,根据返回的用户信息json数据在数据库中创建新用户。再执行登录,返回用户登录的json。

使用微博 php sdk,根据微博返回的token值,获得用户信息。

微博授权返回post参数

{

"uid": 1073880650,

"appkey": 1352222456,

"scope": null,

"create_at": 1352267591,

"expire_in": 157679471,

"token":xxxxx,

"source_add":"ios"

}

微博用户信息api返回实例json

{

"id": 1404376560,

"screen_name": "zaku",

"name": "zaku",

"province": "11",

"city": "5",

"location": "北京 朝阳区",

"description": "人生五十年,乃如梦如幻;有生斯有死,壮士复何憾。",

"url": "http://blog.sina.com.cn/zaku",

"profile_p_w_picpath_url": "http://tp1.sinaimg.cn/1404376560/50/0/1",

"domain": "zaku",

"gender": "m",

"followers_count": 1204,

"friends_count": 447,

"statuses_count": 2908,

"favourites_count": 0,

"created_at": "Fri Aug 28 00:00:00 +0800 2009",

"following": false,

"allow_all_act_msg": false,

"geo_enabled": true,

"verified": false,

"status": {

"created_at": "Tue May 24 18:04:53 +0800 2011",

"id": 11142488790,

"text": "我的相机到了。",

"source": "新浪微博",

"favorited": false,

"truncated": false,

"in_reply_to_status_id": "",

"in_reply_to_user_id": "",

"in_reply_to_screen_name": "",

"geo": null,

"mid": "5610221544300749636",

"annotations": [],

"reposts_count": 5,

"comments_count": 8

},

"allow_all_comment": true,

"avatar_large": "http://tp1.sinaimg.cn/1404376560/180/0/1",

"verified_reason": "",

"follow_me": false,

"online_status": 0,

"bi_followers_count": 215

}

http://open.weibo.com/wiki/API%E6%96%87%E6%A1%A3_V2#OAuth2

http://open.weibo.com/wiki/API%E6%96%87%E6%A1%A3_V2#.E7.94.A8.E6.88.B7

http://blog.csdn.net/daleiwang/article/details/34081231

http://wiki.mob.com/%e5%ae%9e%e7%8e%b0%e7%ac%ac%e4%b8%89%e6%96%b9%e7%94%a8%e6%88%b7%e7%99%bb%e5%bd%95/

==========公共登录安全说明=======================

1、登录安全判断,防止恶意猜测用户id登录。

没有uid进行的的登录进行log记录

2、其他登录安全判断,防止恶意猜测用户密码。

密码1小时内连续验证10次失败后,锁定3小时不能登录。用户在4小时内连续有20次错误登录,进行账号冻结24小时。工作日进行登录接口的url访问日志排除,防止固定ip的恶意猜测用户密码行为。产品防止出现全称用户列表,防止被利用猜测用户密码。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值