新浪微博开发(七)Web应用的验证授权(Authorization Code)

最新推荐文章于 2021-04-14 12:52:55 发布
最新推荐文章于 2021-04-14 12:52:55 发布 · 635 阅读 · 0
文章标签:

#javascript #ViewUI

本文详细介绍了新浪微博OAuth2.0的四种授权方式,并重点阐述了Web应用验证授权的具体流程,包括用户授权、获取授权码及访问令牌的过程。

既然是进行微博开发,也许你会认为应该使用桌面程序的验证方式,但是微博是以web的形式展示在你开发的程序当中的,因而使用Web应用的验证授权方式

授权的基本流程

(注:Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授权服务器,Resource Server是API服务器)


新浪支持4种Authorization Grant(也就是获取授权的方式),分别是:授权页方式(其中又分为Web应用和Javascript客户端),用户名密码方式(类似于以前的xAuth),令牌刷新方式(提供给合作伙伴用于处理Access Token过期的情况)


开发者可以先浏览OAuth2.0的接口文档,熟悉OAuth2的接口及参数的含义,然后我们根据应用场景各自说明如何使用OAuth2.0。

Web应用的验证授权(Authorization Code)

基本流程


1. 引导需要授权的用户到如下地址:

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI


2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE


3. 换取Access Token

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

(其中client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET可以使用basic方式加入header中)


返回值

{ "access_token":"SlAV32hkKG", "expires_in":3600 }


4. 使用获得的OAuth2.0 Access Token调用API


接口介绍:

Classcom.weibo.net.Weibo:

1.获取request token

获取request token

接口名称

public RequestToken getRequestToken(Context context, String key, String secret, String callback_url);

参数名称

作用

context

传递应用上下文环境,用于获取当前网络状态,弹出对话框等。

key

分配给第三方客户端的app key

secret

分配给第三方客户端的app secret

callback_url

用于oauth authorize页面回调的url

返回结果

RequestToken:RequestToken封装request tokens属性类,继承自Token,包含oauth_token, oauth_token_secret多个属性。

2.获取access token

获取acess token

接口名称

public AccessToken generateAcessToken(Context context, RequestToken requestToken)

参数名称

作用

context

传递应用上下文环境,用于获取当前网络状态,弹出对话框等。

RequestToken

用于存取oauth token和oauth secret的token类

返回结果

AccessToken: AccessToken封装access tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。

3.获取Oauth2.0 的access token

获取Oauth2.0 的 acess token


接口名称

Oauth2AccessToken getOauth2AccessToken(Context context, String app_key,

String app_secret, String usrname, String password)

参数名称

作用

context

传递应用上下文环境,用于获取当前网络状态,弹出对话框等。

App_key

Client_id,第三方应用的appkey

App_secret

Client_secret,第三方应用的appsecret

Username

微博用户名称

password

微博用户密码

返回结果

Oauth2AccessToken: Oauth2AccessToken封装tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。



iteye_17686
关注
详解.NET实现OAuth2.0四种模式(4)授权码模式
lweiyue的专栏
07-20 2458
一、授权码模式认证流程 授权码模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
新浪微博api出现认证失败问题 (获取code字段值的问题)
weixin_34221073的博客
10-30 454
出现该提示的原因:`` - 说: (2015-10-30 18:06:14)回调地址不一致,`` - 说: (2015-10-30 18:07:38)请在编辑开发者信息中将网站地址和应用信息--高级信息--授权回调页和取消授权回调页设置为一致 点击‘授权’之后,可以在浏览器中看到如下的结果: http://www.cnblogs.com/dengyg200891?code=46e6...
关于微博三方登录的授权机制
weixin_44087528的博客
04-25 1103
授权过程中大致有三个对象。一个是服务提供方(第三方网站)、一个是用户(将资源放在服务提供方存放的对象)、还有一个就是客户端(向服务提供放请求用户资源的对象)。首先,客户端向服务提供方发起请求,请求服务提供方的一个临时令牌,这个临时令牌是进行下一步的基础,服务提供方先要验证一下客户端的身份,验证成功后会给客户端所要的临时令牌。接下来客户端会引导用户进行授权操作,用户进入服务提供方提供的页面,完成授...
使用Owin中间件搭建OAuth2.0认证授权服务器
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
OAuth2.0详解(授权模式篇)
breakloop
08-23 2万+
OAuth2.0有五种授权模式。(1)授权码模式(Authorization Code) (2)授权码简化模式(Implicit) (3)Pwd模式(Resource Owner Password Credentials) (4)Client模式(Client Credentials) (5)扩展模式(Extension)注:文中的client,可理解为浏览器或APP。但不论哪种模式,都是为
新浪微博与腾讯微博OAuth2.0授权实例详解
另一个重要文件《新浪微博和腾讯微博授权应用servlet实例(JDK1.6+tomcat6.0+myeclipse6.5)》则提供了实际的 Java 代码实现。通过分析该项目结构,可以发现其采用了标准的 Servlet 架构来处理授权流程。主要包含以下...
新浪微博OAuth2.0 C# SDK快速开发工具包
新浪微博OAuth2.0 API(Wbm.SinaV2API)V1.0.10.31 是一个专为 .NET 平台开发者设计的 C# SDK,旨在简化开发者在集成新浪微博开放平台 OAuth2.0 授权机制与 API 调用过程中的复杂性。该 SDK 封装了新浪微博 V2 版本 ...
基于OAuth2的新浪微博接口授权实现
综上所述,该文件所涉及的知识点覆盖了现代Web应用开发中的多个核心技术领域:包括身份认证协议(OAuth2.0)、RESTful API设计模式、Java SDK封装原理、社交平台集成策略、用户数据权限管理、网络安全防护措施等。...
新浪和腾讯微博API接口开发示例
“新浪和腾讯微博的接口”这一主题涉及的是中国早期社交媒体平台——新浪微博与腾讯微博所提供的开放API(应用程序编程接口)技术体系,主要用于开发者实现第三方应用微博平台之间的数据交互、用户授权、内容发布...
Asp.Net实现QQ与新浪微博OAuth2授权登录
本篇文档将深入探讨如何在Asp.Net平台上实现基于OAuth 2.0协议的腾讯QQ授权登录和新浪微博授权登录。 ### OAuth 2.0 协议 OAuth 2.0是一个开放标准的授权协议,允许用户让第三方应用访问他们存储在其他服务提供商...
新浪微博的OAuth2认证过程
Ja.Code
07-17 1076
单步模拟新浪微博的OAuth2认证过程
AppWeb 认证绕过漏洞
AaronLuo
06-07 869
AppWeb 认证绕过漏洞(CVE-2018-8715) AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递
分布式授权认证:Spring Cloud Security OAuth2(三)
菜鸡也有大佬梦
11-20 1552
四种模式 授权码模式(authorization code) 流程 说明:【A服务客户端】需要用到【B服务资源服务】中的资源 第一步:【A服务客户端】将用户自动导航到【B服务认证服务】,这一步用户需要提供一个回调地址,以备【B服务认证服务】返回授权码使用。 第二步:用户点击授权按钮表示让【A服务客户端】使用【B服务资源服务】,这一步需要用户登录B服务,也就是说用户要事先具有B服务的使用权限。 ...
实现OAuth2.0服务端【授权码模式(Authorization Code)
热门推荐
u014386474的博客
06-07 4万+
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache OltuSpring Security for OAuthApis Authorization Server (v2-3
新浪OAuth2学习分享总结
web开发自学
11-29 157
本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用 具体官方文档可以参考: http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E 为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权)。那么根据 OAuth 定义主要过程如下...
Web应用验证授权(Authorization Code)
sping_的专栏
11-30 659
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI --response_type false string 支持的值包括 code 和token 默认值为code --示例 resp...
新浪微博开放平台第三方登陆请求授权出现错误码:21322(重定向地址不匹配)的解决方法
qq_47768542的博客
04-14 2210
1、在【我的应用】-【应用信息】-【高级信息】中设置回调地址 2、在跳转至引导页的url中填写在【高级信息】中设置的回调地址 redirect_uri=http://gulimall.com/success https://api.weibo.com/oauth2/authorize?client_id=3847135515&response_type=code&redirect_uri=http://gulimall.com/success ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值