授权机制说明
小 (→OAuth验证常见问题) |
|||
第5行: | 第5行: | ||
===OAuth=== | ===OAuth=== | ||
− | + | 关于OAuth的详细文档,参见此篇文章:[[OAuth]] | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
===HTTP普通验证(Basic Authentication)方式=== | ===HTTP普通验证(Basic Authentication)方式=== | ||
第35行: | 第13行: | ||
Basic Auth编程也可以参看这篇文章 http://www.cnblogs.com/QLeelulu/archive/2009/11/22/1607898.html | Basic Auth编程也可以参看这篇文章 http://www.cnblogs.com/QLeelulu/archive/2009/11/22/1607898.html | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
2010年10月28日 (四) 15:04的版本
授权机制说明
大部分REST API的访问如发表微博,获取私信都需要用户身份验证。目前用户身份验证有OAuth验证和HTTP普通验证两种方式。
建议第三方开发者和用户都选择OAuth认证方式,OAuth方式无需用户在第三方软件输入用户名/密码,用户验证时是跳到新浪网站进行身份验证。
OAuth
关于OAuth的详细文档,参见此篇文章:OAuth
HTTP普通验证(Basic Authentication)方式
Basic Authentication是一种通过HTTP头传递用户身份的授权方式。在非HTTPS方式下使用存在密码被窃听风险。 采用普通鉴权(Basic Authentication)时app_key(consumer key)通过请求参数直接传递,参数名为 source=consumer key,如
curl -u user:password -d "source=10001&status=api test" http://api.t.sina.com.cn/update.xml
Basic Auth编程也可以参看这篇文章 http://www.cnblogs.com/QLeelulu/archive/2009/11/22/1607898.html