OAuth2.0学习(1-10)新浪开放平台微博认证-手机应用授权和refresh_token刷新access_token...

最新推荐文章于 2019-05-15 19:17:22 发布
最新推荐文章于 2019-05-15 19:17:22 发布
阅读量449 收藏
点赞数
文章标签: php json

 

1、当你是使用微博官方移动SDK的移动应用时,授权返回access_token的同时,还会多返回一个refresh_token:

JSON
1
2
3
4
5
6
{
     "access_token" "SlAV32hkKG" ,
     "remind_in" : 3600,
     "expires_in" : 3600
     "refresh_token" "QXBK19xm62"
}

2、当你调用API接口返回 Access Token 过期时,你可以调用 oauth2/access_token 并传入 refresh_token:

URL


返回值

 

JSON
1
2
3
4
{
     "access_token" "SlAV32hkKG" ,
     "expires_in" : 3600
}

3、使用新获得的Access Token调用API

 

 

IOS 微博最新SDK的授权有效期延续,即refresh_token使用
技术转管理历程
10-23 994
利用微博官网开发者界面下载的IOS SDK和测试DEMO,可以获取一个TOKEN。移动端的返回结果,比网页端多了一个refresh_token.格式如下: { "access_token" = "2.00t7usFGurBaNB73f95612a7TQghwC"; "expires_in" = 2626641; "refresh_token" = "2.00t7usFG...
Spring Security OAuth2.0认证授权 --- 高级篇
最新发布
shuai_h的博客
06-19 1711
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
QQ、微信、新浪 利用refresh_token重新登录
u012583107的博客
07-25 7033
项目中有用到第三方登录,第三方登录和分享选择了友盟。随着版本的升级和需求的变化,第三方登录我不得不废弃友盟。 现在需求进行了更改,我们知道第三方登录需要获取access_token,但是access_token的有效时间是比较短的,大概研究了一下,QQ的是30天,微信的是2小时,新浪的是7天。QQ的有效期限是比较长的,所以QQ登录并没有refresh_token这个说法。但是refresh_
新浪微博 OAuth2.0 授权认证
daisuyang518的博客
09-03 2877
微博开放接口的调用,如发微博、关注等,都是需要获取用户身份认证的。目前微博开放平台用户身份鉴权主要采用的是OAuth2.0。另外,为了方便开发者开发、测试自己的应用,我们还提供了Basic Auth的身份鉴权方式,但Basic Auth仅适用于应用所属的开发者自己调用接口。 快速索引 授权有效期 授权有效期的延续 OAuth2.0概述
oauth2.0 access_token资源认证
01-10
OAuth2.0是一种授权框架,广泛应用于Web应用和API接口的安全访问控制,允许第三方应用用户许可的情况下,获取有限的访问权限。在这个场景中,我们关注的是如何利用OAuth2.0来实现对Oracle数据库资源的认证,以及...
oauth2.0.zip_oauth2.0
09-20
OAuth 2.0是互联网上广泛使用的开放标准授权框架,用于允许第三方应用安全地访问用户在另一服务上的资源,而无需共享用户凭证。这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是...
nodejs实现OAuth2.0授权服务认证
10-18
5. 第三方应用使用这个授权码向服务提供商请求访问令牌(access_token)和刷新令牌(refresh_token)。 6. 服务提供商验证授权码后,返回access_token和可能的refresh_token。 7. 第三方应用使用access_token访问...
使用java代码获取新浪微博应用access token代码实例
08-26
在这个流程中,开发者首先需要在新浪微博开放平台注册应用,获取到App Key(client_id)和App Secret(client_secret)。然后,用户会通过浏览器重定向到授权页面,授权新浪将返回一个授权码(code)。最后,用这...
微博Android平台SDK文档
shikanong的博客
03-18 4208
博Android平台SDK文档 编号:WEIBO_ANDROID_SDK  版本:WEIBO_ANDROID_SDK V3.1.2     修订记录: 时间 文档版本 修订人 备注 2012/7/20 2.0.0   初稿 2012/8/2 2.0.0
token刷新、续期,access_tokenrefresh_token实效如何设置
热门推荐
a704397849的博客
05-15 5万+
oauth2 token刷新,token续期,access_tokenrefresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token用户经常使用客户端,使用过程中 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使...
Oauth2.0(三):Access TokenRefresh Token
05-23 744
  access token 是客户端访问资源服务器的令牌。拥有这个令牌代表着得到用户授权。然而,这个授权应该是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个较短的有效期可以降低因 access token 泄露而带来的风险。   然而引入了有效期之后,客户端使用起来就不那么方便了。每当 access tok...
OAuth2.0refresh token
wenlei_zhouwl的专栏
02-13 4万+
转载自http://www.html-js.com/?p=1297 最近看人人网的OAuth认证,发现他是OAuth2.0,之前一直看的是新浪的OAuth,是OAuth1.0. 二者还是有很多不同的,主要的不同点在access token的获取方式. OAuth1.0的access token获取过来之后,就可以存到数据库里,然后长期使用,因为它有效期很长,通常有效期
WebApi Owin OAuth(二)access_token过期刷新
03-28 4737
产生刷新access_token的凭据refreshl_token主要由AuthenticationTokenProvider产生,在Providers目录新建RefreshOAuthProvider,并重写AuthenticationTokenProvider里的方法: using System; using System.Threading.Tasks; using Microsoft.Ow
如何获取自己微博接口和access_token
Wangjiazhou_ios的专栏
04-09 2455
- (IBAction)PostRequest:(id)sender {          //1.url     //获取自己微博的网址     /*      我自己的微博网址      url:https://open.weibo.cn/2/oauth2/access_token?client_id=1519432606&code=c3e988c7bc0e1
学习笔记之——新浪微博第三方登录分享接口
LXLYHM的博客
08-19 8256
学习笔记之——新浪微博第三方登录接口
iOS 微博 sdk access_token 过期重登
缘故的博客
04-07 1010
//获取当前时间验证 微博access_token 会否过期 -(BOOL)chackWeiBoAccessToken{         const char* chs=CCUserDefault::sharedUserDefault()->getStringForKey("tmpWeiBoPlayExpirationDate","error").c_str();     sel
Node.js实战:OAuth2.0授权服务的安全认证解决方案
OAuth 2.0 是一种用于授权的开放网络标准,它解决了传统认证方式中存在的安全隐患。在Node.js环境中实现OAuth 2.0授权服务认证,能够确保第三方应用(第三方客户端)在获取用户资源时遵循明确的权限控制,避免直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值