新浪微博开发(七)Web应用的验证授权(Authorization Code)
既然是进行微博开发,也许你会认为应该使用桌面程序的验证方式,但是微博是以web的形式展示在你开发的程序当中的,因而使用Web应用的验证授权方式
授权的基本流程
(注:Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授权服务器,Resource Server是API服务器)
新浪支持4种Authorization Grant(也就是获取授权的方式),分别是:授权页方式(其中又分为Web应用和Javascript客户端),用户名密码方式(类似于以前的xAuth),令牌刷新方式(提供给合作伙伴用于处理Access Token过期的情况)
开发者可以先浏览OAuth2.0的接口文档,熟悉OAuth2的接口及参数的含义,然后我们根据应用场景各自说明如何使用OAuth2.0。
Web应用的验证授权(Authorization Code)
1. 引导需要授权的用户到如下地址:
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE
3. 换取Access Token
https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE
(其中client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET可以使用basic方式加入header中)
返回值
{ "access_token":"SlAV32hkKG", "expires_in":3600 }
4. 使用获得的OAuth2.0 Access Token调用API
接口介绍:
Classcom.weibo.net.Weibo:
1.获取request token
获取request token |
|
接口名称 |
|
public RequestToken getRequestToken(Context context, String key, String secret, String callback_url); |
|
参数名称 |
作用 |
context |
传递应用上下文环境,用于获取当前网络状态,弹出对话框等。 |
key |
分配给第三方客户端的app key |
secret |
分配给第三方客户端的app secret |
callback_url |
用于oauth authorize页面回调的url |
返回结果 |
|
RequestToken:RequestToken封装request tokens属性类,继承自Token,包含oauth_token, oauth_token_secret多个属性。 |
2.获取access token
获取acess token |
|
接口名称 |
|
public AccessToken generateAcessToken(Context context, RequestToken requestToken) |
|
参数名称 |
作用 |
context |
传递应用上下文环境,用于获取当前网络状态,弹出对话框等。 |
RequestToken |
用于存取oauth token和oauth secret的token类 |
返回结果 |
|
AccessToken: AccessToken封装access tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。 |
3.获取Oauth2.0 的access token
|
|||
接口名称 |
|||
Oauth2AccessToken getOauth2AccessToken(Context context, String app_key, String app_secret, String usrname, String password) |
|||
参数名称 |
作用 |
||
context |
传递应用上下文环境,用于获取当前网络状态,弹出对话框等。 |
||
App_key |
Client_id,第三方应用的appkey |
||
App_secret |
Client_secret,第三方应用的appsecret |
||
Username |
微博用户名称 |
||
password |
微博用户密码 |
||
返回结果 |
|||
Oauth2AccessToken: Oauth2AccessToken封装tokens属性类,继承自Token,包含access_token, oauth_token_secret多个属性。 |