转 新浪微博OAuth认证流程分析

最新推荐文章于 2024-04-18 10:49:06 发布
最新推荐文章于 2024-04-18 10:49:06 发布
阅读量931 收藏
点赞数
文章标签: 新浪微博 token callback parameters output access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wydin/article/details/6460418
版权

对新浪微博OAuth认证的一点备忘,不求别人能看明白,只希望自己以后还能看懂……

第一步,通过已知的consumer key和consumer secret获取request token以及request token secret。

1
2
3
4
5
private function getRequestToken(){
   $output = $this ->OAuthGet(self:: $REQUEST_TOKEN , NULL);
   $token = OAuthUtil::parse_parameters( $output );
   return new OAuthToken( $token [ 'oauth_token' ], $token [ 'oauth_token_secret' ]);
}

这里的$REQUEST_TOKEN为http://api.t.sina.com.cn/oauth/request_token,这个方法不用提供给外部调用,所以可以声明为私有方法。

第二步,获取第一步传回的request token,然后引导用户前往新浪认证页面,认证成功后会返回oauth_verifier。

1
2
3
4
5
6
public function GetAuthorization() {
   $token = $this ->getRequestToken();
   $result ->Url = self:: $AUTHORIZE . "?oauth_token={$token->key}" ;
   $result ->Token = $token ;
   return $result ;
}

第二步中的$AUTHORIZE为http://api.t.sina.com.cn/oauth/authorize,即认证页面。其中返回的$result->Url加上oauth_callback参数用来做302跳转,而$result->Token要保存起来(可以存到session中)以便在第三步使用。例如:

1
2
3
$info = $oauth ->GetAuthorization();
$_SESSION [ 'request_token' ] = $info ->Token;
header( "Location: {$info->Url}&oauth_callback=" . urlencode(CALLBACK_URL . '?ret=' . $_SERVER [ 'REQUEST_URI' ]));

第三步,用户在第二步中http://api.t.sina.com.cn/oauth/authorize认证成功之后,新浪会带上oauth_verifier参数再跳转一次,地址是由上一步oauth_callback参数指定的。这一步会连同第一步返回的request token和request token secret以及第二步返回的oauth_verifier做最后一次认证,通过之后返回access token和access token secret,这对密钥可以用来访问受限的资源,认证流程到此结束。

1
2
3
4
5
public function GetAccessToken( $token , $verifier ) {
   $output = $this ->OAuthGet(self:: $ACCESS_TOKEN . "?oauth_verifier=$verifier" , $token );
   $token = OAuthUtil::parse_parameters( $output );
   return new OAuthToken( $token [ 'oauth_token' ], $token [ 'oauth_token_secret' ]);
}

第三步认证其实是在上一步oauth_callback参数指定的地址中进行的,其中$ACCESS_TOKEN为http://api.t.sina.com.cn/oauth/access_token。

 

原文:http://www.zhoumingzhi.com/2010/10/30/sina-oauth/

wydin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新浪微博OAuth认证和储存的主要过程详解
10-24
本文给大家介绍的是参考Twitter的认证过程实现的新浪微博OAuth认证和储存的主要过程详解
django接入新浪微博OAuth的方法
09-21
主要介绍了django接入新浪微博OAuth的方法,实例分析了django针对新浪微博OAuth接口的接入技巧,需要的朋友可以参考下
新浪微博 OAuth2.0 授权认证
daisuyang518的博客
09-03 2813
微博开放接口的调用,如发微博、关注等,都是需要获取用户身份认证的。目前微博开放平台用户身份鉴权主要采用的是OAuth2.0。另外,为了方便开发者开发、测试自己的应用,我们还提供了Basic Auth的身份鉴权方式,但Basic Auth仅适用于应用所属的开发者自己调用接口。 快速索引 授权有效期 授权有效期的延续 OAuth2.0概述
android新浪微博Oauth2.0认证以及登录
编程资料大全
07-08 240
前言:微博作为新兴的一项网络工具,在某种意义上讲实现了把世界变小的作用。足不出户,也变成了现实。作为程序员我们更加关注的是为我所用。幸好的是微博运行商为我们提供了丰富的接口,我们可以善用这些接口。首先我们正式进入微博,第一部就是获取认证OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息...
新浪微博 OAuth2.0 授权认证 网页版
lovoo的博客
07-06 112
https://blog.csdn.net/daisuyang518/article/details/48195595
java 的新浪oauth_新浪微博OAuth授权的Java实现
weixin_34828705的博客
02-13 308
一、OAuth协议简介OAuth授权在各社交网站中广泛使用,该协议使用户不需要直接向第三方应用提供用户名及密码,并且使一个账户在多个网站中使用成为可能,OAuth协议的细节描述可参考其官方网站:http://oauth.net目前OAuth 1.0已经出了final version,即RFC 5849,OAuth 2.0也已在起草中。这篇文章中,我想用比较通俗的语言来解释OAuth协议。OAuth...
新浪微博OAuth认证流程
luoaaron999的博客
02-13 89
1.system properties setting2.request auth url(notice call back url)3.get verify code4.get access token 总结出四点,按此顺序便可获得新浪授权
新浪微博服务器会储存的个人信息,新浪微博OAuth认证和储存的主要过程详解
weixin_40005330的博客
08-03 266
网上很多关于OAuth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了Twitter的认证过程写下一些详细的注释代码。在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的 Mysql 的例子:注意 oauth_token 和 oauth_secret 这两个字段。sina的 OAuth 认证需要 token 和 token_secret 两...
新浪微博OAuth认证和存储
凡凡的博客
06-07 389
先建立一张数据库来保存用户信息,下面是一个基本的 Mysql 的例子: 1 2 3 4 5 6 7 8 9 CREATE TABLE `oauth_users` (   `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,   `oauth_provider` VARCHAR(1
新浪微博OAuth认证简介
I'm Sure
07-02 254
为了使用新浪微博开放平台提供的API(应用程序接口),你需要先注册一个应用。我们会给每一个应用一个专属的[b]App Key和App Secret[/b]。Key跟Secret的使用方式跟其他一些协议中的公钥私钥的方案相类似,你可以使用你所熟悉的编程语言将key和secret结合,为你发出的每个请求添加签名,以此来向新浪微博开放平台表明自己身份的合法性。 [b]OAuth基本流程[/b] ...
新浪微博OAuth详解以Python为例
weixin_33922670的博客
06-03 467
让我先吐槽一下新浪微博的那个 OAuth 文档,写得就像个锤子一样! 1. 什么是OAuth OAuth 是一套认证形式,并被逐渐推荐为一套标准,它的老家在http://oauth.net。 OAuth 实现的是一套三方委托认证的模式。 举例来说,有人想知道你新浪微博上的所有粉丝都有哪些,而你也愿意让他知道。但是,这里有一个问题,如果你直接把账号和...
使用新浪微博API的OAuth认证发布微博实例
10-24
主要介绍了使用新浪微博API的OAuth认证发布微博实例的相关资料,需要的朋友可以参考下
社交媒体数据恢复:新浪微博
u011000995的博客
04-18 557
当然,如果我们不是微博会员,或者我们的问题是账号被回收导致的,我们可能需要通过其他方式来恢复数据。在联系客服时,我们需要详细说明自己的情况,并尽可能提供有关证据以证明自己的身份。具体来说,当微博会员删除微博后,可以使用后悔药功能恢复该条微博。总之,当我们遇到新浪微博数据丢失的问题时,我们可以通过多种途径来尝试恢复数据。无论是使用微博的后悔药功能还是联系微博客服,我们都需要保持冷静和耐心,以获得更好的解决方案。当我们在使用新浪微博时,可能会遇到一些意外情况,如误删微博、账号出现问题等。不要轻易删除重要微博。
基于OpenGL的C语言的魔方项目.zip
06-15
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链表:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链表: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链表找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得
QT-qtablewidget表头添加复选框QHeaderView
06-15
在 Qt 框架中,要在 QTableWidget的表头中添加复选框,可以通过继承 QHeaderView 并重写 paintSection 方法来实现。 介绍一种继承 QHeaderView的方法分别实现QTableWidget中添加复选框,可全选/全不选/部分选。
分段划线测量表格通用版.doc
06-15
分段划线测量表格通用版.doc
扫雷小游戏(JAVA SE).zip
最新发布
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
啊哈算法哈磊基于队列的优化Bellman-ford算法搜索单源最短路径-Java实现
06-15
本资源源自《啊哈算法》的高级算法实践,专注于讲解基于队列优化的Bellman-Ford算法在单源最短路径问题上的应用,并提供了Java语言的实现代码。哈磊老师以其独特的教学视角,不仅详细解析了传统Bellman-Ford算法的原理及其在处理含有负权边图中的优势,还深入介绍了如何通过队列优化(通常指SPFA算法)来加速这一过程,减少不必要的松弛操作,提高算法效率。 Java实现部分,代码实现清晰,注释详尽,从初始化距离数组、设置源节点开始,逐步展示如何维护一个队列来记录待检查的顶点,并通过队列进行有效的顶点遍历和松弛操作。本资源通过实例演示了如何高效地更新路径长度,检测负权环,并最终确定从源点到图中所有其他顶点的最短路径。 这份资源特别适合对图算法有深入学习需求的学生、工程师以及算法爱好者,尤其是那些关注算法性能优化和实际应用的人士。通过学习这份资源,你不仅能掌握Bellman-Ford算法的核心逻辑,还将理解如何通过队列优化策略提升算法的执行效率,为解决复杂的网络最短路径问题提供有力工具。在算法学习和软件开发的道路上,这将是一块宝贵的垫脚石,助你攀登更高的算法高峰。
oauth2认证流程
09-07
OAuth2认证流程包括以下几个步骤: 1. 用户向客户端提供授权:用户通过向客户端提供用户名和密码等凭证,请求获取访问资源的权限。 2. 客户端请求授权:客户端将用户提供的凭证发送给认证服务器,请求获取访问资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值