授权机制说明

跳转到: 导航, 搜索
(授权机制说明)
(授权机制说明)
第20行: 第20行:
  
 
查看完整的[[Oauth2|OAuth2.0开发指南]]
 
查看完整的[[Oauth2|OAuth2.0开发指南]]
 +
  
 
如果你仍在使用[[Oauth|Oauth1.0]]或者[[XAuth|xAuth]],请进入浏览相关文档。
 
如果你仍在使用[[Oauth|Oauth1.0]]或者[[XAuth|xAuth]],请进入浏览相关文档。

2012年3月5日 (一) 16:14的版本

授权机制说明

大部分REST API的访问如发表微博,获取私信都需要用户身份。目前用户身份鉴权有OAuth和Basic Auth(仅用于开发者调试接口)两种方式。

OAuth

OAuth是一种国际通用的授权方式, OAuth的官方技术说明可参看 http://oauth.net/2/ (英文)。


新浪微博开放平台已推出OAuth2.0,同时提供对Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是未来最主要的用户身份验证和授权方式。


开发者需要根据不同的应用场景,选择适用的OAuth授权流程:

    1. 微博登录或者站外Web应用,请参考:Web应用的验证授权(Authorization Code)
    2. 桌面和无线客户端应用,请参考:统一使用Web应用的验证授权(Authorization Code),特殊情况下可申请客户端的验证授权(Resource Owner Password Credentials)
    3. Javascript类应用,请参考:Javascript Client的验证授权(Implicit Grant)
    4. 微博站内应用,请参考 站内应用开发指南


查看完整的OAuth2.0开发指南


如果你仍在使用Oauth1.0或者xAuth,请进入浏览相关文档。