跳转到: 导航, 搜索
(未显示1个用户的2个中间版本)
第392行: 第392行:
 
A:Safari的安全策略导致。从V5.1.4开始,Safari改变了安全策略,不允许iframe内的页面写入Cookie,见下图:
 
A:Safari的安全策略导致。从V5.1.4开始,Safari改变了安全策略,不允许iframe内的页面写入Cookie,见下图:
  
{{Img|http://www.sinaimg.cn/blog/developer/wiki/safari.png}}
+
{{Img_polaroid|src=http://www.sinaimg.cn/blog/developer/wiki/safari.png}}
  
 
而轻应用正好是使用iframe的技术方案,因此如果应用使用cookie来记录某些信息的时候,会发现始终没存上。针对此问题,目前没有好的解决方案,解决的思路是,写cookie的时候临时跳出站内应用框架,写入完毕,再跳回来。请参考范例:http://apps.weibo.com/zhannei/safari_fix
 
而轻应用正好是使用iframe的技术方案,因此如果应用使用cookie来记录某些信息的时候,会发现始终没存上。针对此问题,目前没有好的解决方案,解决的思路是,写cookie的时候临时跳出站内应用框架,写入完毕,再跳回来。请参考范例:http://apps.weibo.com/zhannei/safari_fix
第425行: 第425行:
  
 
{{Title_blue|text=Q:请问AccessToken的有效期是多久?}}
 
{{Title_blue|text=Q:请问AccessToken的有效期是多久?}}
A:目前OAuth1.0为永久有效;OAuth2.0对于未审核应用有效期为24小时,对于已审核应用有效期最低为7天,不同的应用级别有效期不同,详见:[[授权机制]]。
+
A:目前OAuth1.0已经下线,其access token已经不能使用;OAuth2.0对于未审核应用有效期为24小时,对于已审核应用有效期最低为30天,不同的应用级别有效期不同,详见:[[授权机制]]。
  
  
第441行: 第441行:
  
 
{{Title_blue|text=Q:OAuth2.0 的Access_token存在过期的问题,我们应该如何在其过期时获得新的Access_token?}}
 
{{Title_blue|text=Q:OAuth2.0 的Access_token存在过期的问题,我们应该如何在其过期时获得新的Access_token?}}
A:OAuth2.0的Access_token默认过期时间为7天(7*24小时),您可以通过授权接口给您返回的过期时间进行计算,如果用户授权已经过期,请引导用户进行再次授权。
+
A:OAuth2.0的Access_token默认过期时间为30天(30*24小时),您可以通过授权接口给您返回的过期时间进行计算,如果用户授权已经过期,请引导用户进行再次授权。
  
  

2016年11月18日 (五) 14:42的版本

目录

网站接入认证

Q:网站认证申请要求是什么?

A:网站官方微博认证要求网站有ICP备案号,微博昵称与头像和网站名称与网站LOGO保持一致,发布的微博内容和网站内容相关带有网站对应内容的链接地址,微博每日有内容更新。


Q:网站二级域名频道可以进行申请么?

A:可以,请填写频道域名进行申请。


Q:哪些网站不可以在网站认证分类进行申请?

A:企业、媒体、机构、团体、政府、校园等官网不属于网站认证申请分类。请在此链接进行申请:微认证


Q:网站认证审核时间是多久?

A:3个工作日


Q:修改认证说明审核时间是多久?

A:2个工作日。


Q:网站认证帐号想转企业版微博怎么办?

A:咨询@企业微博助理


Q:如果微博昵称被其他用户占用怎么办?

A:用其他能体现网站名称的昵称代替。


Q:网站认证无法检测到验证文件怎么办?

A:可下载材料表格 ,请填写完整后私信@网站微博大掌柜咨询。


Q:服务器在国外没有ICP备案怎么办?

A:ICP备案是网站认证申请的基本条件,不符合条件者可申请其它类型认证,申请地址:微认证


应用认证审核

Q:应用认证申请要求是什么?

A:满足如下条件,应用与微博关联紧密;应用已通过文案、广场审核并在广场展示超过30天;应用日均使用量达到5000用户人次。申请地址:微认证


Q:应用认证审核时间是多久?

A:3个工作日。


Q:应用认证说明修改审核时间是多久?

A:2个工作日。


Q:我的应用满足认证条件,为什么不能通过认证?

A:应用官方微博昵称和头像要求与应用名称和图标保持一致,微博内容和应用内容相关。


Q:为什么我申请认证,驳回内容是“您好,由于您的帐号不属于微博应用分类,请选择正确的分类后重新申请”?

A:微博应用指利用API接口开发的和微博相关的应用。


Q:在App Store待审状态中的客户端该如何通过开放平台的审核?

A:iPhone,iPad客户端在开放平台提交审核时需要在应用截图中体现此客户端与微博有关功能 ,并在URL填写地址为http://itunes.apple.com/cn/app/ 。我们会对此客户端先通过文案审核,以免客户端在App Store方面审核时遇到问题,在App Store通过审核后请及时更改URL地址为 客户端下载页面地址。我们将在客户端通过文案审核后十个工作日复查,复查时如URL地址无对应客户端可下载,将文案驳回。


更多查看:其它网站认证及应用认证相关问题


应用创建与管理

Q:我创建了网站应用,怎样查看App Key,App Secret?

A:点击 http://open.weibo.com/webmaster ,进入管理中心,点击网站名进入相应网站控制台。在您的头像下方显示有您的App Key,另外点击左侧的“网站信息”下的基本信息,即可看到您的App Key以及App Secret。


Q:App Secret泄露了怎么办?

A:因为App Key以及App Secret是唯一的和您网站域名绑定的,因此应当确保其安全性。如果您发现您的App Secret泄露,可以通过以下方式重置App Secret:点击http://open.weibo.com/webmaster ,进入网站控制台,点击左侧的“网站信息”下的高级信息,选择“重置App Secret”。


Q:在“部署”状态,无法点击“下一步”怎么办?

A:根据微博开放平台的管理要求,如果您在注册为开发者时还未对您的邮箱进行验证,将无法直接跳转到下一步页面,您可以根据页面提示,进入邮箱验证的页面,验证完毕再回到当前页面进行下一步的操作。如果您需要更改您的邮箱,也可以根据页面提示进入开发者信息页面修改邮箱设置,然后再对其进行验证,验证完毕再回到当前页面进行下一步的操作。


Q:请问App key的有效期是多长时间?

A:应用开发者在申请应用之后,如90天内没有用户使用,新浪开放平台有权利停止该应用接口使用权限并删除该应用。


Q:应用类型变更的问题。如果应用已经在使用,想改变应用类型怎么办?

A:应用分类无法变更,请开发者慎重选择。


Q:请问填写开发者信息处”个人网站”应该填什么?

A:填写您的个人页面即可,当然我们推荐您填写微博或新浪博客地址。


Q:请问个人用户申请和公司申请的流程有什么不同吗?

A:所有开发者和网站主申请流程是一致的,只有在提交资质时有差别。


Q:强烈要求已通过审核的开发者信息部分隐藏。不然黑客窃取信息可太方便了。尤其是身份证的扫描件。

A:您好,平台不会公开开发者的信息。


Q:我的应用想做成web版,但是不是站内的,应该选哪一个类型,是不是以后web应用就不行了?

A:平台不限定应用的形式,但是鼓励您创建站内应用。


Q:我的网站申请App key时不小心选择错分类了,已经有访问的数据了,怎么修改分类啊?

A:目前暂不支持修改分类,请您提供App key我们帮您解决一下。


Q:我们目前在新浪的应用是以个人开发者身份申请的,刚刚开始开发为了更好更快的响应用户需求,我们希望升级到 “企业合作伙伴”的级别,请问需要如何申请?

A:当您的应用接口权限不能满足当前用户量时,您再提交申请即可。


Q:专业版应用类型我应该选择“展示类”还是“管理类”?

A:如果是只有后台管理,无须前台展示的应用,请选择应用类型为“管理类应用”。否则请设置为“展示类应用”。此项设置重要,设置错误可能导致相关功能异常。管理类应用如果错误设置为展示类应用,那么机构就有可能安装后将应用显示在前台,被企业的粉丝看到,造成安全问题。展示类应用如果错误设置为管理类应用,那么机构将无法将应用显示在前台展示给企业的粉丝。该项设置变更后不会即时生效,有1小时的缓存期限。个性化应用一般情况下请都设置为“展示类”。


Q:专业版应用的白名单设置怎么操作?

A:为限制应用的使用范围,可以在应用信息-高级信息中配置UID白名单。通用应用禁止设置白名单,个性化应用必须设置白名单。白名单中可以填写多个企业微博的数字uid,以英文逗号间隔。


Q:我修改了应用信息,但为什么没有生效?

A:应用信息(白名单除外)进行修改后,需要二次审核通过后才能生效。审核完成后,有1小时的缓存,一般1小时后生效。白名单修改无需审核,也是1小时后生效。


Q:为什么我想使用的应用名称无法注册?

A:如果您输入的应用名称不能注册,可能有以下几种情况:

  • 应用名称为微字头,该类名称仅官方应用可以使用;
  • 应用名称为“微博XX”,该类名称仅官方应用可以使用;
  • 应用名称中包含一些品牌保护词,如果您所在的机构确实是品牌拥有者,请联系qyapps@staff.sina.com.cn;
  • 应用名称已被注册,站内应用、移动应用、网站接入中已经使用的应用名称均不可再注册成为专业版应用。
  • 此外,仅官方应用和认证合作伙伴应用可以使用 “企业”、”政府”、“媒体”、“蓝V”作为应用名称,否则相应申请将被驳回。


更多查看:其它应用创建及信息维护相关问题


网站连接与组件

Q:我的网站是完全依托于微博帐号的,没有自己的登录系统,我应该选择哪一个创建应用?

A:如果您只使用了我们的网站组件请选择网站连接,如果还有更多功能请选择开发者类型。


Q:提交审核之后还可以修改网站名称吗?

A:点击http://open.weibo.com/webmaster ,进入微博控制台,点击左侧的“网站信息”下的基本信息中修改。但是,修改后需要重新提交审核(修改基本信息页面中的所有项目都需要重新提交审核)。


Q:什么是快速部署?

A:不需要开发,只需复制微组件代码到您的网站即可完成部署。


Q:什么是深度部署?

A:需要开发的,将借助开放平台的API、Weibo-JS、JS组件及登录组件完成部署。


Q:使用分享按钮组件分享内容后来源显示为“分享按钮”问题怎么解决?

A:分享后显示网站来源需满足以下条件:

  • 应用是已审核应用;
  • 应用需绑定域名;
  • 分享的链接(url)必须在绑定的域名下,注意url需以参数传递而不是放到title中;


Q:微分享出错是怎么回事?

A:出现“转发标题和URL不能为空”提示,请确认您的标题参数RT和URL参数RU正确填写。请不要自定义参数。出现“您当前用户登录状态异常,暂时无法访问”提示,页面过期时间为三小时,过期后请重新登录。


Q:WAP站接入了微博分享功能后,怎样查看网站内容在微博中的统计数据?

A:请在“我的应用”中对应应用的网站控制台中进行查看,查看地址:http://open.weibo.com/webmaster


接口申请问题

Q:如何申请更高级的接口调用权限?

A:如果默认接口调用权限,不能够满足业务需求,您现在可以在应用管理后台,“接口管理”-“调用频次”页面,按系统要求说明应用的产品介绍、推广策略和改进目标,提交申请即可。详情参考:接口频次限制


Q:请问高级的API申请开发,需要哪些流程和条件?

A:现在可以在应用管理后台,“接口管理”-“申请权限”页面,按系统要求说明申请原因,提交申请。


Q:高级接口的权限申请会收费吗?

A:不需要。


Q:中级授权,高级授权,合作授权的主要区别是什么?

A:主要区别在于对接口的访问频次上,具体参考 接口频次限制


接口调用问题

Q:我想在微博实现xxx功能,请问要用哪个接口?

A:请您在API文档查询对应接口http://t.cn/appqSg ,如仍有疑问请您将具体问题@微博开放平台


Q:如果在使用API时发现问题,应该如何自查?

A:请在应用中抓取接口返回的详细错误信息,根据对应的错误代码到常见错误代码及释义进行查看。


Q:如何获取用户的微博信息?

A:微博开放平台为开发者提供经用户授权的微博内容、用户关系以及用户基本信息API文档。有关用户隐私信息开放平台无法提供给开发者。


Q:希望实现一些微博功能,但是没有相关API,应该怎么办?

A:如果您觉得新浪开放平台API不能满足您产品的需要,请发邮件至weibo_app@vip.sina.com,提出您的需求和想法,我们会根据您的需求状况评估相关可行性。


Q:你好!测试用户已经加填写了15个,有的人不用了,可以更换吗?

A:测试用户添加后,暂不支持更换。请您谨慎添加。


Q:开发者如何正确面对频率限制?如何避免?

A:首先微博API技术原理上是一个HTTP轮询(POLLING)协议,不是即时推送(realtime push)协议。因此即使增大刷新频率也无法完全达到即时获得最新信息效果。

根据经验,更新频率我们建议2-3分钟/次为宜,API客户端也可提供一个手工刷新按钮,用户可以手工获取最新数据。API客户端可以智能控制请求频率,比如最近几次更新都没获取到数据情况下可以适当将间隔时间延长。当一小时内剩余次数多时候可以适当将更新加快。当剩余请求数偏小时,客户端通过延长自己的更新频率控制不超过上限。另外要适当留一些空余指标,防止用户手工执行一些操作产生的调用导致超出上限。


Q:访问数据是怎么统计的,为什么我自己检测和后台给出的是不一样?

A:访问频率限制是针对使用App的单个用户及单个IP,不是针对整个App, App访问总量不受限制。


Q:请问一下,用户已经登录微博的时候,我的应用可以获取到用户的登录状态吗?

A:不可以。


Q:AppKey 怎么用?

A:普通授权方式,在所有的url添加参数source=appkey 如:

curl -u user:passwordhttp://api.t.sina.com.cn/statuses/friends_timeline.xml?source=appkey

建议在Linux命令行下面执行以上指令能返回正常结果再进行下一步开发Basic Auth编程也可以参看 http://www.cnblogs.com/QLeelulu/archive/2009/11/22/1607898.html ,OAuth方式请按OAuth协议传递Consumer key(app key)及Consumer Secret 。


Q:如何获得当前用户及应用的API访问频率限制情况?

A:可以通过调用account/rate_limit_status接口获取。


Q:如何通过调用接口取消用户对一个应用的OAUTH授权?

A:目前还没有支持的接口,只能由用户在微博页面帐号设置里面的应用授权手动解除。


Q:end_session接口调用时不起作用,怎样实现当前用户退出登录?

A:目前这个接口仅支持官方widget等web应用场合,第三方开发者无法通过此接口进行用户在微博上登录状态的退出。


Q:想做个个人网站,网站里一个栏目可以看到我发的微博信息,这样别人在看我的个人网站时也能看到我发的微博,现在问题是可不可以不用登录认证,直接调取信息?

A:目前不支持此种方式,推荐使用微博直播、微博秀、评论箱等微博组件,参考地址:http://open.weibo.com/widgets


Q:获取用户授权是出现 error :redirect_uri_mismatch 怎么解决?

A:这是由于回调地址填写错误造成的,解决办法:

  • 站内应用:redirect_uri等于应用信息中的“站内应用地址”而非“应用实际地址”;
  • 其他应用:redirect_uri需与http://open.weibo.com/apps/30871*****/info/advanced (30871*****替换成你应用的AppKey)应用高级信息中的“应用回调页”完全匹配或在绑定的域名下。

注意:修改应用回调页或绑定域名后需要约半小时左右时间生效。


Q:您好,作为一名开发者我在调用api接口的时候发现一个问题,就是当我绑定一个用户帐号我想取得当前帐号的A:user信息的时候,就api提供的Users/show 方法必须传入一个userid,这个是什么?

Userid(Uid)是指每个微博用户域名内专属的号码。


Q:开放时的hosts怎么设置?

A:访问不需要设置hosts。


Q:url参数和返回值怎么编码,为什么我的返回值一直报错?

A:url参数必须使用UTF8编码及进行url encode ,返回结果都使用UTF8编码。


Q:翻页page参数是错的吗?

A:翻页page参数都是从1开始,不是0。


Q:微博开发者平台支持哪些语言?

A:微博开发者平台使用HTTP协议,与语言无关。 为了方便开发,我们提供了部分语言的SDK。


Q:关于图片压缩问题怎么解决?

A:开发者可以尝试如下方法:

  • 如果原始图片最大边超过 1600 pixels那么就会被缩小到最大边 1600 pixels 否则按原样保存;
  • 如果需要缩小(最大边不超过1600)时,png格式的图片会被转为jpeg,gif的图片取 第一帧保存为gif格式;
  • 保存jpeg格式的图时使用85%的压缩率;


Q:API发图片微博报错常见问题解决办法?

A:编码UTF-8,中文Encode。图片的内容pic参数不参与签名(及不组装在签名计算时的baseString里面)。


Q:同一个浏览器授权多个帐号的问题?

A:需要用户每次退出,并重新登录后再授权。


Q:如何获取授权登录后与自己的网站会员实现绑定?

A:获取AccessToken的时会返回该授权用户的uid,这个值不会变 你可以在数据库里面加一个column 叫user_id,如果数据库中没有相应的值 就添加新用户 。如果有的找到它并登录。


Q:微博session不失效时,如何让我的网站登录的时候出现换个帐号的提示?

A:在授权链接上添加forcelogin参数,将forcelogin参数设置为true。


Q:接口调用次数为0的问题?

A:当天创建的应用调用接口次数要次日才能统计显示出来分享类应用不计入接口调用次数。


Q:PHPSDK授权认证错误Token不合法?

A:callback.php 取不到$SESSION['keys']的值,PHP的SDK中编码格式应该改为UTF-8无BOM格式,否则就会出现Warning: Cannot send session cookie - headers already sent 警告信息。保存时,使用UTF-8 无BOM编码格式。php在处理BOM头的时候,有时候存在错误,可能造成你在使用 header 或 session_start 之类的函数时,出现文件已经输出的错误,多数都是因为BOM头送出去了。因为在php看来,成了一个空格。所以使用无BOM的格式。


Q:微博ID登录微博失败的原因?

A:为了防止用户扫号,现10位以上UID只能邮箱登录。


Q:分享的应用如何查询接口调用次数?

A:分享窗口产生于API之前,并不走API,目前分享按钮中AppKey的作用仅作来源显示用。所以不会被统计进API调用次数中。有些分享类的应用会发现自己调用接口次数为0用户量也没有就是这个原因。


Q:API接口返回The server returned an invalid or incomplete response. please try again later.

A:这个错误是国内网络跟国外网络交互时有非法内容的提示,请检查是否使用了国外服务器代理。


Q:怎么拼接单条微博的网页版地址?

A:在程序中获得用户的uid,调用statuses/querymid获得用户的MID,拼接成http://weibo.com/uid/mid, 如UID=12345,mid=abcde,则网页版地址为:http://weibo.com/12345/abcde


Q:怎么申请Refresh Token?

A:暂不开放。


Q:请问trends/statuses这个接口如何能获取全部的话题呢?

A:count page参数搭配使用。count最大取50。


Q:已审核修改应用回调页,绑定域名等应用信息后不生效问题怎么解决?

A:已审核应用修改应用基本信息点击“保存”后会自动提交“二审”,“二审“通过后修改的信息才能生效。


Q:应用平台不能通过SESSION传值iframe中session会丢失的问题?

A:可以参考http://t.cn/aWJFbv 这里解决。


Q:分享图片标准是什么?

A:标准如下:

  • 图片必须出现在html文件标签里,JS写入的图片无法抓取;
  • 图片尺寸大于92x92,文件体积小于500k;
  • 图片文件可http请求成功访问,没有防盗链机制;
  • 对图片质量也有一定的鉴别评分机制,尺寸大于92但质量评分很低的图片,也可能会被忽略;
  • 图片文件名如果含明显页面元素名称命名,例如logo.png,也会被忽略";


Q:short_url/shorten长链接的最大长度是多少?

A:400,中文需要做urlencode处理。


Q:如何实现用微博帐号登录,内容同步到微博等基本功能?

A:实现这些微博基本功能请直接下载SDK然后按照文档简单配置开发即可。


更多查看 其它应用开发相关问题


轻应用

Q:轻应用地址和应用实际地址怎么区别?

A:轻应用地址:该地址是应用在微博展示的应用基本地址。应用实际地址:该地址是第三方应用的实际地址,微博服务器会向该地址发送请求获取应用内容。


Q:请问我要把应用同名迁移到轻应用,是不是得先删除原应用,再重新创建轻应用?是不是等同于新开了一个应用,而原先的记录都会清空?

A:您好,如果您不愿意丢弃之前累计的数据,可以由平台的工作人员帮您完成迁移,前提是您的轻应用版本已经开发完成。


Q:在做轻应用的时候,我们开发都能正常访问,其他测试帐号也能正常访问,提交审核时你们说不能正常访问,这样的问题又不能重现,应该怎么检查排除呢?

A:我们会对您的应用进行多环境测试。您可以检查一下代码,然后再次提交,如还有问题,请您提供联系方式,我们的工作人员会与您沟通。


Q:轻应用实现高度自适应,对页面有什么要求?

A:JS检查应用高度,使用的是 document.body.clientHeight 来获取,所以如下情况高度的计算会有问题,请开发者避免:

  • 应用设置了样式 html, body { height: 100%;},这种情况下 document.body.clientHeight 获得的是 iframe 可现实区域的高度,不含被滚动条遮挡部分;
  • 应用使用了浮动布局,但是没有清除浮动;
  • 应用使用了绝对定位,绝对定位的元素下边缘超过非浮动区域的下边缘;


Q:我的应用希望居中弹出一个浮层,但由于高度自适应了,应用中如何获取当前应用在浏览器中展示的区域坐标?

A:暂时没有办法解决,由于跨域,目前无法获得应用框架当前的滚动条位置,如果出浮层,尽量在鼠标交互位置附近展示。


Q:我的应用在Safari5.1.4后,发现有Cookie写入不成功,这是什么原因?

A:Safari的安全策略导致。从V5.1.4开始,Safari改变了安全策略,不允许iframe内的页面写入Cookie,见下图:

而轻应用正好是使用iframe的技术方案,因此如果应用使用cookie来记录某些信息的时候,会发现始终没存上。针对此问题,目前没有好的解决方案,解决的思路是,写cookie的时候临时跳出站内应用框架,写入完毕,再跳回来。请参考范例:http://apps.weibo.com/zhannei/safari_fix


Q:轻应用是使用iframe,iframe内页面跳转后,如何刷新或收藏后再次进入该页面,仍然保持跳转后URL?

A:站内应用支持地址映射,即你的站内应用的URL和实际的路径之间有一个映射关系。如:

  • http://apps.weibo.com/demo 实际嵌入的 iframe 地址是 http://www.demo.com
  • http://apps.weibo.com/demo/test.html 实际嵌入的iframe是 http://www.demo.com/test.html
  • http://apps.weibo.com/demo/test.php?param1=abc 实际嵌入的iframe是 http://www.demo.com/test.php?param1=abc

应用中需要将跳转的链接写成 http://apps.weibo.com/demo/**** 这样,然后设置链接的 target="_top"。如果页面中这样的链接太多,有个一劳永逸的办法,就是在 <head></head> 中增加一行:<base target="_blank" />。这样做,实际就是让应用每次都跳转父框架,实现了记住地址栏的功能。


Q:我创建了站内应用,怎么接入专业版微博?

A:现在统一创建轻应用即可。


Q:轻应用强制部署在SAE上吗?

A:推荐,但不强制。


应用授权问题

Q:微博OAuth和Basic Auth两种方式的区别?

A:Oauth是一种相对安全的方式,需要打开页面,并且在浏览器显示SINA的域名,这样来确定用户是在微博页面给第三方应用授权访问;OAuth和Basic Auth两种方式的区别, Oauth是一种比较通用的,安全的认证方式,不需要用户名密码,只需要用户授权;Basic Auth是一种基于用户名密码的认证,每次访问都需带上用户的用户名密码。


Q:OAuth1.0授权方式能否继续使用?

A:目前未授权的应用已经禁止使用OAuth1.0授权及V1接口,2012年9月左右将禁止所有应用使用OAuth1.0授权及V1接口。我们推荐更安全、稳定的OAuth2.0授权方式, OAuth1.0授权方式不久后将全面禁止使用。


Q:请问AccessToken的有效期是多久?

A:目前OAuth1.0已经下线,其access token已经不能使用;OAuth2.0对于未审核应用有效期为24小时,对于已审核应用有效期最低为30天,不同的应用级别有效期不同,详见:授权机制


Q:站内应用调用应用授权弹层是什么,怎么设置?

A:请您按照应用用户授权方法操作,地址:http://t.cn/aYzHgm


Q:应该怎样申请XAuth授权方式?

A:为了用户安全考虑,Xauth目前官方已经不再提供支持,建议您采用Oauth2.0授权方式。


Q:OAuth1.0如何向OAuth2.0过度,经用户授权过的OAuth1.0的Access_token如何更新成OAuth2.0下的?

A:OAuth2.0是对OAuth1.0协议的升级,新浪开放平台根据官方协议( http://oauth.net/2/ ) 的修改,对Access_token的策略进行了一些调整。目前没有直接通过OAuth1.0的Access_token换取OAuth2.0的Access_token的相关接口支持。只有经过用户的再次授权,才能获取到OAuth2.0的Access_token。


Q:OAuth2.0 的Access_token存在过期的问题,我们应该如何在其过期时获得新的Access_token?

A:OAuth2.0的Access_token默认过期时间为30天(30*24小时),您可以通过授权接口给您返回的过期时间进行计算,如果用户授权已经过期,请引导用户进行再次授权。


Q:OAuth2.0授权的时候,如何添加应用回调页?

A:请在应用信息—>高级信息—>授权设置里,添加应用回调页地址。


Q:别人在帐号设置的授权管理中看见我开发的应用的作者是我的真实姓名,不是我的微博昵称,而且没有超链接,这个需要在哪里设置吗?

A:在开发者信息页面中的“个人主页”填写信息 。


Q:OAuth认证时,要到授权网页获取授权码后才能获取AccessToken,请问是不是每次登录DIY客户端,都需要做这样一个认证流程?

A:同一个的用户的话,可以直接存取对应的Accesstoken。直接调用接口即可。


Q:站内应用调用应用授权弹层是什么,怎么设置?

A:请您按照应用用户授权方法操作,地址:http://t.cn/aYzHgm


Q:用户授权后出现applications over the unaudited use restrictions错误怎么解决?

A:未审核应用只有应用创建者和测试用户能调用接口,测试用户添加办法:登录开发者帐号,点击进入 http://open.weibo.com/apps/30871*****/info/advanced (30871*****替换成你应用的AppKey),在底部添加测试用户即可,最多只能添加15位且添加后不能修改。注意:修改后约半小时左右时间生效。


查看其它应用授权相关问题


审核相关问题

Q:我收到了驳回理由xxx,但是不明白是什么意思?

A:您可以阅读常见驳回理由说明。常见驳回理由说明


Q:我的网站应用审核如何进入微博应用广场?

A:网站应用不在应用广场展示。包括帐号绑定、分享按钮、Xweibo、DZ插件。


Q:我的驳回理由是“UI设计不符合标准”,这个是什么意思?

A:请参考应用UI设计请参考:http://t.cn/aW0et0


Q:应用审核如何填写申请资料?

A:申请资料完整,包括标准的应用图标和正确的应用描述、准确的开发者信息等。应用描述应与应用功能保持一致 。


Q:为什么我的应用不能提交审核?

A:创建应用后,您的应用状态为:已注册、开发中状态,您的应用需满足提交80*80像素的图标、至少三张应用截图、用户授权数量超过10人、接口调用量累计超过500次方可提交审核。如果对于提交审核存在疑问,请@微博开放平台


Q:为什么我开发的应用发出微博内容显示”来自未审核应用”?

A:您的应用只有通过文案审核后,才会显示来源。


Q:我为什么不能提交广场审核?

A:应用接入广场审核之前,平台会对开发者身份进行审核,请您根据提示完成邮箱验证,手机验证和资料上传。


Q:经过微博开发者平台审核的产品能获得什么优势?

A:通过审核的产品,根据授权范围可以获得以下优势:

  • 分享窗口:获得此授权的应用,分享站外链接到微博时,可以标识应用来源,文案显示"来自*****(应用名称);
  • API请求:获得此授权的应用,发送微博信息时,可以标识应用来源,文案显示"来自*****(应用名称)”。


Q:我的应用不能测试了,应用还没有提交审核,是不是和这个有关系?

A:针对未通过审核的,开发中的应用,我们除了以上的频次限制外,将还有测试帐号的额外请求限制。每个未通过审核应用只能授权15个测试帐号来请求接口。除此之外的帐号通过该应用,都无法请求接口。当应用通过审核,该限制自动取消。测试帐号设置在 “我的应用>编辑应用属性>测试帐号” 里可以找到。


Q:网站应用审核如何填写申请资料?

A:资料填写完整,包括与网站相符合的应用图标和正确的应用文字描述、开发者联系方式等。


Q:网站应用审核如何添加分享按钮?

A:分享按钮的位置和UI对分享效果有重要影响,需将分享按钮放置在方便用户看到、用户乐于互动的区域,如文章标题附近、文章结尾处评论附近等。


Q:站内应用审核有什么内容规定,什么内容是不能出现的?

A:具体规则如下:

  • 应用名称及页面中请勿使用新浪及SINA字样;
  • 应用界面中请勿使用标准的微博logo以及变异版本,以免给用户造成混淆;
  • 应用图标请勿使用标准的微博logo、XWeibo的logo以及变异版本;
  • 首页明确该应用的站点归属;
  • 关于语音类应用,开发者均需具备国家相关语音类产品管理资质,否则不予以通过;


Q:审核需时多久?为什么我提交了没有反应?

A:文案来源审核:开发者提交应用后1个工作日内完成审核并反馈。应用广场审核:开发者提交广场审核后1个工作日内完成审核。文案来源二次审核:开发者提交修改应用后1个工作日内完成审核。


Q:我的应用被驳回了,可是为什么呢?

A:应用的驳回理由会发送到您在开发者信息页面填写的邮箱,您也可以阅读常见驳回理由说明。


Q:应用申请推荐广场驳回后是否还能再次申请?

A:被驳回的应用请按照我们的修改意见进行修改,修改完毕后可以再次提交进入广场应用二次审核。


Q:请问身份认证需要等待多少个工作日呢?

A:我们会在1个工作日回复申请。


Q:请问站内应用审核多长时间会给回复?修改后的文案是作为新提交的重新审核吗?需要多长时间?

A:站内应用审核为1个工作日,文案二次审核为1个工作日。


Q:请问必须要添加应用授权界面吗?

A:是的,必须有应用授权页和说明页。


Q:请问应用需满足用户授权数量超过10人、接口调用量累计超过500次才能提交审核?

A:如果您的应用不同时满足以上条件,是无法提交审核的。


Q:请问像我这种自用的定制服务应该申请哪种应用?如何审核的?

A:所有应用的申请和审核流程是一致的,您直接在 http://open.weibo.com 创建即可。


Q:我的应用审核结果反馈信息是:按钮都无法点击使用。 但是我这里都很正常的。不知道你用的什么浏览器?

A:我们会进行多浏览器测试,如果您的应用对浏览器有要求,请在页面的显著位置提示用户。


Q:请问站内应用在提交审核之前怎么进行测试呢?我直接访问站内应用的地址,总是提示在开发中。

A:请您在应用的实际地址进行测试。


Q:我的一个应用,必须先在微博开放平台通过审核,苹果才可以适合,和微博相关的很多功能都不稳定。现在很急,能否加急审核一下呢?

A:我们要求第三方应用完善所有功能,最后到微博平台提交审核。您可以用测试帐号进行开发。


Q:我的应用授权用户已经超过10人,但还不能提交审核。设制“授权用户超过10人”这个条件我不是很清楚,没有审核的应用只能是测试用户,要10个测试用户和1个有什么区别,除非就是多注册几个帐号。

A:是的,这是为了让您的应用上线之前得到充分的用户测试,避免上线后遇到问题。


Q:站内应用如何提交审核?

A:当您完成站内应用的开发并测试没有问题后,可以在站内应用的汇总信息页面点击“提交审核”按钮,将您的应用提交给平台工作人员进行审核。我们的工作人员在收到您的申请后,会在七个工作日内和您进行联络,并试用您所开发的应用,在确认应用开发已经完成并且可以正常使用后,会通过您的申请。 站内应用通过审核之后,将突破15个测试帐号的限制,可以被所有的微博用户所使用,并且自动被推荐到应用广场。


Q:我的专业版应用通过审核了,为什么我在应用广场中没有找到?

A:有以下几种情况:

  • 您访问了错误的应用广场,专业版微博的应用广场无法通过顶导进入,而是应该在管理首页左导“应用中心”中;
  • 您的应用只通过了文案审核,尚未通过广场审核;

如果不是以上两种情况,请尝试在应用广场中搜索应用名称。


查看 常见驳回理由说明

查看 其它应用审核相关问题


应用运营相关问题

Q:应用如何申请进广场?

A:请在应用管理后台提交审核(http://open.weibo.com/apps ),审核通过后即有机会获得微博主站应用广场的展示推荐,也会获得微博移动应用频道的展示机会。


Q:我的应用怎么能被推荐?

A:平台有推荐应用的标准(链接至2.4站内应用-应用推荐部分),我们会择优进行定期推广。自荐请@微博开放平台


Q:怎么开发应用赚钱,怎么实现盈利?

A:接入开放平台的开发者可以通过两种方式盈利:

  • 应用内增值/道具实现收费:优秀的应用能够发现用户的深度需求,通过良好的产品体验引导用户实现购买;
  • 广告:应用可以接入由开放平台提供的广告,并与平台分成实现收入。


Q:当授权我应用的某个用户token过期后,我的应用是否还能使用notification/send给他发应用通知?

A:过期就不能给他发通知了,建议在快过期的时候进行提醒,而且目前应用通知功能已经下线了。


更多查看 其它应用运营相关问题