授权机制说明

大部分REST API的访问如发表微博，获取私信都需要用户身份验证。目前用户身份验证有OAuth验证和HTTP普通验证两种方式。
建议第三方开发者和用户都选择OAuth认证方式，OAuth方式无需用户在第三方软件输入用户名/密码，用户验证时是跳到新浪网站进行身份验证。

OAuth

关于OAuth的详细文档，参见此篇文章：OAuth

HTTP普通验证(Basic Authentication)方式

Basic Authentication是一种通过HTTP头传递用户身份的授权方式。在非HTTPS方式下使用存在密码被窃听风险。 采用普通鉴权(Basic Authentication)时app_key(consumer key)通过请求参数直接传递，参数名为 source=consumer key，如

curl -u user:password -d "source=10001&status=api test" http://api.t.sina.com.cn/update.xml

Basic Auth编程也可以参看这篇文章 http://www.cnblogs.com/QLeelulu/archive/2009/11/22/1607898.html