授权机制说明
(→授权机制说明) |
|||
第1行: | 第1行: | ||
− | = | + | <div style="float:right;display:inline">{{center|http://www.sinaimg.cn/blog/developer/wiki/oauth-2-sm.png}}</div>大部分API的访问如发表微博、获取私信,关注都需要用户身份。目前新浪微博开放平台用户身份鉴权有OAuth2.0和Basic Auth(仅用于开发者调试接口)两种方式。 |
− | + | <div style="clear:both"></div> | |
− | + | ||
− | = | + | |
− | + | ||
− | + | ||
+ | ==OAuth2.0== | ||
新浪微博开放平台已推出OAuth2.0,同时提供对Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是未来最主要的用户身份验证和授权方式。 | 新浪微博开放平台已推出OAuth2.0,同时提供对Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是未来最主要的用户身份验证和授权方式。 | ||
− | + | 开发者需要根据各自的应用场景,选择适用的OAuth2.0授权流程: | |
− | * | + | |
− | * | + | *1、网站(微博登录)或者站外Web应用,请参考:Web应用的验证授权(Authorization Code) |
− | * | + | *2、桌面和无线客户端应用,请参考:Web应用的验证授权(Authorization Code),无线客户端可以直接使用官方SDK,通过WebView方式使用授权页。 |
− | * | + | *3、Javascript类应用,请参考:Javascript Client的验证授权(Implicit Grant) |
+ | *4、微博站内应用,请参考 [[站内应用开发指南]]。 | ||
查看完整的[[Oauth2|OAuth2.0开发指南]] | 查看完整的[[Oauth2|OAuth2.0开发指南]] | ||
+ | |||
+ | ==OAuth2.0 SDK== | ||
+ | |||
+ | [http://code.google.com/p/android-weibo-sdk/ 下载Android SDK] | ||
+ | |||
+ | [http://code.google.com/p/sinaweibosdkforoauth2/downloads/list 下载iOS SDK] | ||
+ | |||
+ | [http://weibowp7sdk.codeplex.com/ 下载WP7 SDK] | ||
+ | |||
+ | [http://code.google.com/p/libweibo/ 下载PHP SDK(由SAE提供维护)] | ||
+ | |||
+ | [http://code.google.com/p/weibo4j/ 下载Java SDK] | ||
+ | |||
+ | [http://code.google.com/p/sinaweibopy/ 下载Python SDK] | ||
+ | |||
+ | [http://code.google.com/p/weibosdk/ 下载Flash SDK] | ||
+ | |||
+ | [http://open.weibo.com/wiki/Weibo-JS_V2 下载Javascript SDK] | ||
+ | |||
+ | |||
+ | ==其他参考资料== | ||
+ | OAuth是一种国际通用的授权方式, OAuth2.0的官方技术说明可参看 http://oauth.net/2/ | ||
+ | |||
+ | |||
+ | 如果你仍在使用[[Oauth|Oauth1.0]],请进入浏览相关文档。 | ||
− | + | __NOTOC__ |
2012年3月20日 (二) 15:05的版本
大部分API的访问如发表微博、获取私信,关注都需要用户身份。目前新浪微博开放平台用户身份鉴权有OAuth2.0和Basic Auth(仅用于开发者调试接口)两种方式。
OAuth2.0
新浪微博开放平台已推出OAuth2.0,同时提供对Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是未来最主要的用户身份验证和授权方式。
开发者需要根据各自的应用场景,选择适用的OAuth2.0授权流程:
- 1、网站(微博登录)或者站外Web应用,请参考:Web应用的验证授权(Authorization Code)
- 2、桌面和无线客户端应用,请参考:Web应用的验证授权(Authorization Code),无线客户端可以直接使用官方SDK,通过WebView方式使用授权页。
- 3、Javascript类应用,请参考:Javascript Client的验证授权(Implicit Grant)
- 4、微博站内应用,请参考 站内应用开发指南。
查看完整的OAuth2.0开发指南
OAuth2.0 SDK
其他参考资料
OAuth是一种国际通用的授权方式, OAuth2.0的官方技术说明可参看 http://oauth.net/2/
如果你仍在使用Oauth1.0,请进入浏览相关文档。