授权机制说明
- 大部分API的访问如发表微博、获取私信,关注都需要用户身份。目前新浪微博开放平台用户身份鉴权有OAuth2.0和Basic Auth(仅用于开发者调试接口)两种方式。
OAuth2.0
新浪微博开放平台已推出OAuth2.0,同时提供对Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是未来最主要的用户身份验证和授权方式。
开发者需要根据各自的应用场景,选择适用的OAuth2.0授权流程:
- 1、网站(微博登录)或者站外Web应用,请参考:Web应用的验证授权(Authorization Code)
- 2、桌面和无线客户端应用,请参考:Web应用的验证授权(Authorization Code),无线客户端可以直接使用官方SDK,通过
- WebView方式使用授权页。
- 3、Javascript类应用,请参考:Javascript Client的验证授权(Implicit Grant)
- 4、微博站内应用,请参考 站内应用开发指南。
查看完整的OAuth2.0开发指南
OAuth2.0 SDK
下载Android SDK | 下载iOS SDK | 下载WP7 SDK |
下载PHP SDK(由SAE维护) | 下载Java SDK | 下载Python SDK |
下载Flash SDK | 下载Javascript SDK |
其他参考资料
OAuth是一种国际通用的授权方式, OAuth2.0的官方技术说明可参看 http://oauth.net/2/