OAuth2.0学习(1-11)新浪开放平台微博认证-使用OAuth2.0调用微博的开放API

最新推荐文章于 2021-06-06 15:50:26 发布
最新推荐文章于 2021-06-06 15:50:26 发布
阅读量172 收藏
点赞数
文章标签: json java php

使用OAuth2.0调用API

使用OAuth2.0调用API接口有两种方式:

1、 直接使用参数,传递参数名为 access_token

URL

2、在header里传递,形式为在header里添加 Authorization:OAuth2空格abcd,这里的abcd假定为Access Token的值,其它接口参数正常传递即可。


注:所有的微博开放平台接口都部署在weibo.com域下,仅有移动端的授权接口在open.weibo.cn域。

 

授权中的其他功能

Scope

Scope是OAuth2.0新版授权页提供的一个功能,通过scope,平台将开放更多的微博核心功能给开发者,同时也加强用户隐私保护,提升了用户体验,用户在新OAuth2.0授权页中有权利选择赋予应用的功能。


Scope开放的接口文档:接口文档

 

客户端默认回调页

通常Mobile Native App没有服务器回调地址,您可以在应用控制台授权回调页处填写平台提供的默认回调页,该页面用户不可见,仅用于获取access token。


OAuth2.0客户端默认回调页:https://api.weibo.com/oauth2/default.html

 

强制登录

授权页会默认读取当前用户的微博登录状态,如果你想让用户重新登录,请在调用authorize接口时传入参数:forcelogin=true,默认不填写此参数相当于forcelogin=false。

 

取消授权回调页

开发者可以在应用控制台填写取消授权回调页,当用户取消你的应用授权时,开放平台会回调你填写的这个地址。并传递给你以下参数,source:应用appkey,uid :取消授权的用户,auth_end :取消授权的时间

OAuth2.0相关资源

以下SDK包含了OAuth2.0及新版API接口

   
下载Android SDK下载iOS SDK下载WP7 SDK
下载PHP SDK(由SAE维护)下载Java SDK下载Python SDK
下载Flash SDK下载Javascript SDK下载C# SDK

 

移动开发SDK说明文档

   
Android SDK 说明文档iOS SDK 说明文档WP7 SDK 说明文档

 

其他参考资料

OAuth是一种国际通用的授权方式, OAuth2.0的官方技术说明可参看 http://oauth.net/2/


如果你仍在使用Oauth1.0,请进入浏览相关文档。

 

OAuth2.0 错误码

微博OAuth2.0实现中,授权服务器在接收到验证授权请求时,会按照OAuth2.0协议对本请求的请求头部、请求参数进行检验,若请求不合法或验证未通过,授权服务器会返回相应的错误信息,包含以下几个参数:

  • error: 错误码
  • error_code: 错误的内部编号
  • error_description: 错误的描述信息
  • error_url: 可读的网页URI,带有关于错误的信息,用于为终端用户提供与错误有关的额外信息。


错误信息的返回方式有两种:

1. 当请求授权Endpoint:https://api.weibo.com/2/oauth2/authorize 时出现错误,返回方式是:跳转到redirect_uri,并在uri 的query parameter中附带错误的描述信息。

2. 当请求access token endpoing:https://api.weibo.com/oauth2/access_token 时出现错误,返回方式:返回JSON文本。例如:

 

JSON
1
2
3
4
5
{
     "error" "unsupported_response_type" ,
     "error_code" : 21329,
     "error_description" "不支持的ResponseType."
}


OAuth2.0错误响应中的错误码定义如下表所示:

 

错误码(error)错误编号(error_code)错误描述(error_description)
redirect_uri_mismatch21322重定向地址不匹配
invalid_request21323请求不合法
invalid_client21324client_id或client_secret参数无效
invalid_grant21325提供的Access Grant是无效的、过期的或已撤销的
unauthorized_client21326客户端没有权限
expired_token21327token过期
unsupported_grant_type21328不支持的 GrantType
unsupported_response_type21329不支持的 ResponseType
access_denied21330用户或授权服务器拒绝授予数据访问权限
temporarily_unavailable21331服务暂时无法访问
appkey permission denied21337应用权限不足


OAuth2.0相关问题,查看 OAuth2.0相关问题

 

weixin_33965305
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weibo_ios_sdk_sso-oauth:sso和Oauth2.0新浪微博sdk
05-11
微博 IOS 平台 SDK 为第三方应用提供了简单易用的微博API调用服务,使第三方客户端无需了解复杂的验证机制即可进行授权登陆,并提供微博分享功能,可直接通过微博官方客户端分享微博。 名词解释 名词 注解 AppKey ...
Android版新浪微博APIOAuth2.0授权
05-15
API说明文档:包括微博相关API,公共服务API,地理信息API。针对API您还可以在文档调用页进行评分和反馈,便于我们更好地为您提供接口支持。
备份自查-微博错误代码
小薇卅的专栏
03-30 900
微博错误码整理,转自:http://blog.sina.com.cn/s/blog_9abbd7920101gc00.html 10001:系统错误 10002:服务端资源不可用 10003:远程服务出错 10005:该资源需要appkey拥有更高级的授权 10006:缺少 source参数(appkey) 10007:不支持的 MediaType (%s) 10008:错误:参数错误,请参考A...
解决ERR_INVALID_URL
热门推荐
tiezijun的博客
06-21 2万+
解决Failed to load resource: net::ERR_INVALID_URL 前几天做的spring cloud项目,里面五个应用。设置的端口号分别5000,6000,7000,8000,9000,里面5个应用都正常启动,但只有4个可以访问,6000端口那个请求后没有进入controller,前台报Failed to load resource: net::ERR_INVALID_URL 然后查了下为什么只有6000端口的不能访问,发现6000是Tomcat的一个内置端口号,类似的还有88
基于Oauth2的api接口开发(一)
weixin_34315665的博客
09-06 5815
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2.0实现API设计(微信登录)
qq_42005257的博客
07-04 6239
互联网API开放平台Oauth2.0认证原理 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 oauth2.0认证协议比容现在qq联合登录,微信联合登录。第三方登录。 oauth2.0原理(appid、appsecret、access_tokent、回调地址、授权地址)。 在微信开放平台申请对应的appid信息。 然后在接口上生...
基于 Oauth2 搭建微服务 API 开放平台第 1 篇 —— 了解 Oauth2
流放深圳
06-06 1385
OK,根据系列博客我们已经学习了互联网的基本安全架构:https://blog.csdn.net/biandanloveyou/category_11074285.html 接下来,我们开始搭建基于 Oauth2 的 API 开放平台。 什么是 API 开放平台? 在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。 比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台微博开放平台,比如实现功能QQ联合登陆、微信扫...
python调用新浪微博API项目实践
12-24
因为最近接触到调用新浪微博开放接口的项目,所以就想试试用python调用微博API。 SDK下载地址:http://open.weibo.com/wiki/SDK 代码不多十几K,完全可以看懂。 有微博账号可以新建一个APP,然后就可以得到app key和...
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 原创
01-02
不管是腾讯还是新浪,查看他们的APIPHP都是有完整的接口,但对C#支持似乎...我这个写法的特点是,用到了Session,使用对象实例化之后调用 Login() 跳转到登录页面,在回调页面调用Callback() 执行之后,可以从Session
java调用新浪微博API接口源码
06-13
java调用新浪微博API接口源码,包含消息推送,评论,oauth2.0登陆等~
基于oAuth2.0实现开放平台授权中心
架构师的成长之路的博客
01-22 1万+
基于oAuth2.0实现开放平台授权中心OAuth (开发授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的秘密的资源(如 照片、视频、联系人列表)而无需将用户名和密码提供给第三方应用在认证授权的过程中设计的各方包括服务提供方:开放平台内部-- 应用体系用户:商城买家和卖家客户端,要访问服务提供方资源的第三方应用资源服务器 开放平台=》网关认证服务器 开放平台=》授权中心在O...
基于oauth 2.0 实现第三方开放平台
weixin_33755649的博客
04-10 681
本文单纯从简单的技术实现来讲,不涉及开放平台的多维度的运营理念。 什么是开放平台 通过开放自己平台产品服务的各种API接口,让其他第三方开发者在开发应用时根据需求直接调用,例如微信登录、QQ登录、微信支付、微博登录、热门等。 让第三方应用通过开发平台,使得自身海量数据资源得到沉淀(变现) 目前国内主流的网站的的开放平台,都是基于oauth2.0 协议进行做的开放平台 微信开放平台授权机制流程图 ...
Android 整合新浪微博SDK问题
A.Wang的专栏
10-14 1480
1.添加新浪微博时,在认证时候提示sso package or sign error  出现这个情况原因有好多个(http://open.weibo.com/qa/index.php?qa=21791) 但经常会搞错大都是Android包名和Android签名搞错了,需要注意的是,新浪微博的Android签名是根据整个应用程序的所使用的keystore生成的, 也就是你的应用的正式发布包与调
微博开放平台开发(一)获取access_token
weixin_34120274的博客
05-22 450
因为工作需要,接触到微博开放平台开发。特做此记录方便查用。 一、准备。 1.微博账号。注册很容易。 2.微博账号成为开发者。 登录微博开放平台 登录你注册的账号,然后进入管理中心完善开发者基本信息和身份认证。 这个时候,还需要浏览一下微博开放平台的文档,来了解一些这个开放平台的一些规范性的名词。 每个链接都点进去看看,顺便看看微博API文档,你会发现,里边有介绍说,一些...
OAuth2.0微博登录的坑
qq_43661408的博客
08-24 548
报错信息 error":“invalid_request”,“error_code”:21323,“request”:"/oauth2/access_token",“error_uri”:"/oauth2/access_token",“error_description”:"miss client id or secret“ 原因 该接口要求提交的参数在url中,提交的数据体要设置为空。 具体实例 使用OKhttp发送请求 import okhttp3.*; import java.io.IOExcept
前后端分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
最新发布
07-11
OAuth 2.0是一种用于授权开放标准协议,它允许用户在第三方应用程序中授权访问其受保护的资源。Spring Security是Spring框架中的一个模块,提供了身份验证和授权功能。 在前后端分离的架构中,前端应用程序通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值