微博开放平台
微连接
移动应用
网站接入
电商服务商
电商商家
数据服务
数据服务
合作伙伴
微博支付
轻应用
粉丝服务
文档
推广
我的应用
登录
weibo
开发文档
首页
平台政策与指引
概述
平台公约
新手指南
开发者协议
应用运营管理规范
微连接分级管理办法
应用审核产品指南
应用安全开发注意事项
平台应用设计规范
微服务接入指南
微博登录接入
用微博帐号登录
授权机制
移动应用接入
移动应用介绍
移动应用SSO授权
微博Deep Link
媒体接入平台
头条文章开放接口
视频上传开放接口
电商接入平台
电商服务商接入
电商商家端接入
电商平台能力接口
粉丝服务平台
粉丝服务平台
新手接入指南
微信开发者迁移指南
接收消息
发送消息
自定义菜单
用户管理
生成带参数的二维码
Fans Service Platform
商业接口
商业数据接入指南
订阅服务手册(中文版)
订阅服务手册(英文版)
商业接口-REST API
商业数据常见问题
网站接入
网站接入介绍
微博API
微博API
接口访问频次权限
资源下载
SDK
微博标识下载
常见问题
联系我们
工具箱
链入页面
链出更改
特殊页面
查看源代码
跳转到:
导航
,
搜索
根据下列原因,你没有权限编辑本页:
您刚才请求的操作只有这个用户组中的用户才能使用:
用户
您可以查看并复制此页面的源代码:
==授权机制说明== 大部分REST API的访问如发表微博,获取私信都需要用户身份。目前用户身份鉴权有OAuth和Basic Auth(仅用于开发者调试接口)两种方式。 ===OAuth=== OAuth是一种国际通用的授权方式, OAuth的官方技术说明可参看 http://oauth.net/2/ (英文)。 新浪微博开放平台已推出OAuth2.0,同时提供对Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是未来最主要的用户身份验证和授权方式。 开发者需要根据不同的应用场景,选择适用的OAuth授权流程: *微博登录或者站外Web应用,请参考:Web应用的验证授权(Authorization Code) *桌面和无线客户端应用,请参考:统一使用Web应用的验证授权(Authorization Code),特殊情况下可申请客户端的验证授权(Resource Owner Password Credentials) *Javascript类应用,请参考:Javascript Client的验证授权(Implicit Grant) *微博站内应用,请参考 [[站内应用开发指南]]。 查看完整的[[Oauth2|OAuth2.0开发指南]] 如果你仍在使用[[Oauth|Oauth1.0]]或者[[XAuth|xAuth]],请进入浏览相关文档。 ===HTTP普通鉴权(Basic Authentication)方式 <span style="color:red">已不再支持</span>=== [http://en.wikipedia.org/wiki/Basic_access_authentication Basic Authentication]是一种通过HTTP头传递用户身份的授权方式。在非HTTPS方式下使用存在密码被窃听风险。 采用普通鉴权(Basic Authentication)时app_key(consumer key)通过请求参数直接传递,参数名为 source=consumer key,如 curl -u user:password -d "source=10001&status=api test" http://api.t.sina.com.cn/statuses/update.xml Basic Auth编程也可以参看这篇文章 http://www.cnblogs.com/QLeelulu/archive/2009/11/22/1607898.html
该页面使用的模板:
模板:Icon new2
(
查看源代码
)
模板:Img polaroid
(
查看源代码
)
返回到
授权机制说明
。
反馈
分享
顶部