微博开放平台
微连接
移动应用
网站接入
电商服务商
电商商家
数据服务
数据服务
合作伙伴
微博支付
轻应用
粉丝服务
文档
推广
我的应用
登录
weibo
开发文档
首页
平台政策与指引
概述
平台公约
新手指南
开发者协议
应用运营管理规范
微连接分级管理办法
应用审核产品指南
应用安全开发注意事项
平台应用设计规范
微服务接入指南
微博登录接入
用微博帐号登录
授权机制
移动应用接入
移动应用介绍
移动应用SSO授权
微博Deep Link
媒体接入平台
头条文章开放接口
视频上传开放接口
电商接入平台
电商服务商接入
电商商家端接入
电商平台能力接口
粉丝服务平台
粉丝服务平台
新手接入指南
微信开发者迁移指南
接收消息
发送消息
自定义菜单
用户管理
生成带参数的二维码
Fans Service Platform
商业接口
商业数据接入指南
订阅服务手册(中文版)
订阅服务手册(英文版)
商业接口-REST API
商业数据常见问题
网站接入
网站接入介绍
微博API
微博API
接口访问频次权限
资源下载
SDK
微博标识下载
常见问题
联系我们
工具箱
链入页面
链出更改
特殊页面
查看源代码
跳转到:
导航
,
搜索
根据下列原因,你没有权限编辑本页:
您刚才请求的操作只有这个用户组中的用户才能使用:
用户
您可以查看并复制此页面的源代码:
==授权机制说明== 大部分REST API的访问如发表微博,获取私信都需要用户身份验证。目前用户身份验证有OAuth验证和HTTP普通验证两种方式。<br> 建议第三方开发者和用户都选择OAuth认证方式,OAuth方式无需用户在第三方软件输入用户名/密码,用户验证时是跳到新浪网站进行身份验证。 ===OAuth=== OAuth是一种国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码。OAuth的技术说明可参看官方网站 http://oauth.net (英文)。 微博系统中,OAuth的Access token不会过期,只有用户手工撤销授权或新浪收回您的app访问权限access token才会失效。 目前OAuth只支持授权读写访问,授权的应用可以获取用户数据及发表微博。目前暂时不支持只读权限授权。 认证流程及访问资源流程: # 获取未授权的 Request Token # 用户授权该Request Token # 通过authorize得到用户授权后的 Access Token # 使用Access Token访问或修改受保护资源 ====桌面应用的OAuth使用方式==== OAuth协议规范由于需要输入密码之后跳转到callback URL, 因此并不十分适合桌面软件(非Web软件)。我们采用输入PIN的方式来激活纯桌面应用。具体流程为: # 第三方应用软件向API调用获得request token # 用户打开网页跳转到新浪微博网站输入用户名及密码。 # 验证通过之后,用户会看到包含7个数字的PIN码。 # 新浪验证通过网页界面提示用户需要到应用软件输入PIN码。 # 第三方应用软件提示用户输入PIN码。 # 第三方应用软件将PIN作为oauth/access_token接口的oauth_verifier parameter参数传入,获取access_token. # API接口返回后续请求所需access_token ===HTTP普通验证(Basic Authentication)方式=== [http://en.wikipedia.org/wiki/Basic_access_authentication Basic Authentication]是一种通过HTTP头传递用户身份的授权方式。在非HTTPS方式下使用存在密码被窃听风险。 采用普通鉴权(Basic Authentication)时app_key(consumer key)通过请求参数直接传递,参数名为 source=consumer key,如 curl -u user:password -d "source=10001&status=api test" http://api.t.sina.com.cn/update.xml Basic Auth编程也可以参看这篇文章 http://www.cnblogs.com/QLeelulu/archive/2009/11/22/1607898.html === OAuth验证常见问题 === * 在第一步获取Request Token时,需要使用Consumer Key和API Key Secret进行签名 的Consumer Key Secret。 * 在第二步换取Access Token时,需要使用Consumer Key,API Key Secret、Request Token和Request Token Secret进行签名。而Request Token和Request Token Secret对应签名中的Token和Token Secret * 而在第三步访问受限资源时,需要使用Consumer Key,API Key Secret、Access Token和Access Token Secret进行签名。 * 请注意区分三次签名中用到的Key、Token和Secret,这是签名不匹配的一个常见原因。 * 对于上传图片的接口,需要使用MultPart,认证时图片不加入baseString做签名。 * 对中文字串做URLEncode时,注意确定生成的串中的字母必须为大写。 * 授权通过后获取用户基本信息,可调用接口[[Account/verify_credentials]]。 * 线上调用接口认证不通过,请检查调用api的机器 和 api.t.sina.com.cn的机器之间的时间同步问题,需要保持在5分钟之内。 * Access Token过期时间:永久不过期。 * 如何获取用户ID,在oauth认证最后一步接口会返回当前认证用户的ID,参数为:user_id。 ===资源链接=== # OAUTH协议简介 http://blog.csdn.net/hereweare2009/archive/2009/03/08/3968582.aspx # Beginner’s Guide to OAuth (英文) http://hueniverse.com/oauth/ # [OAuth官网]|[http://oauth.net] (英文网站) # [Google-OAuth项目提供各种语言的OAuth库]|[http://code.google.com/p/oauth/]
该页面使用的模板:
模板:Icon new2
(
查看源代码
)
模板:Img polaroid
(
查看源代码
)
返回到
授权机制说明
。
反馈
分享
顶部