XAuth - 微博API

2010年12月13日 (一) 15:41的版本 (查看源代码)

Zhangwei (讨论 | 贡献)

←上一编辑

2020年11月30日 (一) 16:45的最后版本 (查看源代码)

Jieming (讨论 | 贡献)

(以“{{tip_doc_trash}} {{#a:nobtns|noheading}} __NOTOC__”替换内容)

（未显示4个用户的10个中间版本）

第1行：

−

~~==关于xAuth==~~

+

−

~~xAuth认证实际上是OAuth认证的简化版。 ~~

+

−

~~ ~~

+

−

~~使用xAuth认证方式，您仍然需要了解[[Oauth#.E8.AF.B7.E6.B1.82.E7.AD.BE.E5.90.8D|如何生成OAuth签名]]。 ~~

+

−

~~ ~~

+

−

~~为了方便桌面应用和移动应用，特别是那些缺乏浏览器支持的应用，xAuth认证为这类应用提供了一种使用用户名和密码来获取OAuth的Access Token的方式。~~

+

−

采用xAuth认证的桌面应用和移动应用可以跳过[[oauth/request_token]]（获取Request Token）以及[[oauth/authorize]]（授权Request Token）两步，只要提供了username和password以后，即可直接通过[[oauth/access_token]]接口得到Access Token。

+

−

~~ ~~

+

−

xAuth只对授权的应用开放。如果您的应用是桌面客户端或者手机客户端，那么推荐您使用xAuth认证方式。您可以将您的应用名称、APPKEY、为何要使用xAuth认证方式等详细信息发给[mailto:open_sina_mblog@vip.sina.com open_sina_mblog@vip.sina.com]来申请xAuth的使用权。

+

−

~~ ~~

+

−

~~~~

+

−

~~==使用xAuth==~~

+

−

~~要使用xAuth认证，需要经过以下步骤： ~~

+

−

~~ ~~

+

−

1. 申请xAuth认证使用资格：将您的应用名称、APPKEY、为何要使用xAuth认证方式等详细信息发给[mailto:open_sina_mblog@vip.sina.com open_sina_mblog@vip.sina.com]来申请xAuth的使用权。如果您已经获得xAuth使用权，请直接看第2步。

+

−

~~ ~~

+

−

2. 获得xAuth的使用权后，为了能够生成OAuth签名，我们首先参考[[Oauth#.E8.AF.B7.E6.B1.82.E7.AD.BE.E5.90.8D|如何生成OAuth签名]]，生成OAuth的BaseString。注意，生成BaseString时需要传入如下几个参数：

+

−

~~ ~~

+

−

* x_auth_username：用户名（即用户在新浪通行证中使用的邮箱。）

+

−

* x_auth_password：密码

+

−

* x_auth_mode：标识字段，这里必须是"client_auth"。

+

−

* oauth_consumer_key: 创建应用时生成的APP KEY。

+

−

* oauth_signature_method: 签名方法，建议使用“HMAC-SHA1”。

+

−

* oauth_timestamp:时间戳。生成Base String时的时间戳。

+

−

* oauth_nonce:单次值，一个随机字符串，防止重复攻击。

+

−

* oauth_version : OAuth协议版本。填写“1.0”。

+

−

~~ ~~

+

−

~~生成的BaseString示例如下： ~~

+

−

~~ ~~

+

−

~~<pre>~~

+

−

POST&http%3A%2F%2Fapi.t.sina.com.cn%2Foauth%2Faccess_token&oauth_consumer_key%3D1852823608%26oauth_nonce%3D-794036333%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1291944694%26oauth_version%3D1.0%26source%3D1852823608%26x_auth_mode%3Dclient_auth%26x_auth_password%3D------%26x_auth_username%3D---------%2540sina.cn

+

−

~~</pre>~~

+

−

~~ ~~

+

−

~~3. 用刚刚生成的BaseString，经过HMAC-SHA1算法生成oauth_signature，示例如下： ~~

+

−

~~<pre>~~

+

−

~~iviIHhwXWmFLliZbeDoSyQ+XC1o=~~

+

−

~~</pre>~~

+

−

~~ ~~

+

−

~~4. 将以下参数封装成HTTP请求头，并向[[oauth/access_token]]接口提交POST请求： ~~

+

−

~~ ~~

+

−

* x_auth_username,

+

−

* x_auth_password,

+

−

* x_auth_mode,

+

−

* oauth_consumer_key，

+

−

* oauth_signature_method，

+

−

* oauth_signature,

+

−

* oauth_timestamp，

+

−

* oauth_nonce，

+

−

* oauth_version，

+

−

* source

+

−

~~ ~~

+

−

~~<pre>~~

+

−

Authorization: OAuth oauth_consumer_key="1852823608",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1291944694",oauth_nonce="-794036333",oauth_version="1.0",oauth_signature="iviIHhwXWmFLliZbeDoSyQ%2BXC1o%3D",source="1852823608",x_auth_mode="client_auth",x_auth_password="------",x_auth_username="---------@sina.cn"

+

−

~~</pre>~~

+

−

~~ ~~

+

−

~~5. 得到的返回结果示例如下： ~~

+

−

~~<pre>~~

+

−

~~oauth_token=160e537d530fd105669fd79a4f1dc286&oauth_token_secret=a9c46c081842bd08f55e8f0265d8fea3&user_id=160984721~~

+

−

~~</pre>~~

+

−

~~ ~~

+

−

~~将返回结果按"&"拆开，oauth_token的值即为access_token。 ~~

+

−

+

−

~~== oauth/access_token ==~~

+

__NOTOC__

−

~~第三放应用使用开始的request_token来换取用户授权过的Access_token~~

+

−

+

−

~~==URL==~~

+

−

~~http://api.t.sina.com.cn/oauth/access_token~~

+

−

+

−

~~==格式==~~

+

−

~~标准的OAuth http返回格式~~

+

−

+

−

~~==HTTP请求方式==~~

+

−

~~POST~~

+

−

+

−

~~==请求数限制==~~

+

−

~~false~~

+

−

+

−

~~==请求参数==~~

+

−

* 参考[http://oauth.net/core/1.0a/#~~anchor9 OAuth的第6章]~~

+

−

* oauth_consumer_key: ~~创建应用时生成的APP KEY。~~

+

−

* oauth_token:经过用户授权的Request Token。

+

−

* oauth_signature_method: 签名方法，建议使用“HMAC-SHA1”。

+

−

* oauth_timestamp:时间戳。生成Base String时的时间戳。

+

−

* oauth_nonce:单次值，一个随机字符串，防止重复攻击。该参数只支持ASCII码的字符串.

+

−

* oauth_version : OAuth协议版本。填写“1.0”。

+

−

* oauth_verifier: 可选。在[[oauth/authorize]]这一步中，新浪微博给出的认证码。

+

−

* oauth_signature：签名值，是由[[Oauth#.E8.AF.B7.E6.B1.82.E7.AD.BE.E5.90.8D|~~根据上面的几个参数生成的 Base String]]经HMAC-SHA1算法计算得出。~~

+

−

+

−

+

−

~~==使用说明==~~

+

−

~~===返回值===~~

+

−

~~<pre>~~

+

−

~~oauth_token=c849d68edfd4d01dbb60c73e60c04360&oauth_token_secret=c7966260e5384f535222aa7aec7002c2&user_id=1567751400~~

+

−

~~</pre>~~

+

−

~~==使用示例==~~

+

−

* 参见[[OAuth]]说明。

+

−

~~===PHP示例===~~

+

−

~~请从 [[SDK | 微博SDK开发包下载]] 处下载PHP SDK（支持OAuth验证之版本） ~~

+

−

~~代码示例如下:~~

+

−

~~<pre>~~

+

−

~~//oauth/access_token~~

+

−

~~$o = new WeiboOAuth( WB_AKEY ,~~

+

−

~~WB_SKEY ,~~

+

−

~~$_SESSION['keys']['oauth_token'] ,~~

+

−

~~$_SESSION['keys']['oauth_token_secret'] );~~

+

−

+

−

~~$last_key = $o->getAccessToken( $_REQUEST['oauth_verifier'] ) ;~~

+

−

~~echo($last_key['oauth_token']);~~

+

−

~~</pre>~~

+

微博开放平台

首页

平台政策与指引

微博登录接入

移动应用接入

媒体接入平台

电商接入平台

粉丝服务平台

商业接口

网站接入

微博API

资源下载

常见问题

联系我们

工具箱

2020年11月30日 (一) 16:45的最后版本

@@ 第1行： / 第1行： @@
-==关于xAuth==
+{{tip_doc_trash}}
-xAuth认证实际上是OAuth认证的简化版。<br/>
-<br/>
-使用xAuth认证方式，您仍然需要了解[[Oauth#.E8.AF.B7.E6.B1.82.E7.AD.BE.E5.90.8D|如何生成OAuth签名]]。<br/>
-<br/>
-为了方便桌面应用和移动应用，特别是那些缺乏浏览器支持的应用，xAuth认证为这类应用提供了一种使用用户名和密码来获取OAuth的Access Token的方式。
-采用xAuth认证的桌面应用和移动应用可以跳过[[oauth/request_token]]（获取Request Token）以及[[oauth/authorize]]（授权Request Token）两步，只要提供了username和password以后，即可直接通过[[oauth/access_token]]接口得到Access Token。<br/>
-<br/>
-xAuth只对授权的应用开放。如果您的应用是桌面客户端或者手机客户端，那么推荐您使用xAuth认证方式。您可以将您的应用名称、APPKEY、为何要使用xAuth认证方式等详细信息发给[mailto:open_sina_mblog@vip.sina.com open_sina_mblog@vip.sina.com]来申请xAuth的使用权。<br/>
-<br/>
-<!--xAuth认证需要您采用基于HTTP头信息的OAuth认证方式，并以POST方式来访问经过SSL加密的oauth/access_token接口。 <br/>-->
-==使用xAuth==
-要使用xAuth认证，需要经过以下步骤：<br/>
-<br/>
-. 申请xAuth认证使用资格：将您的应用名称、APPKEY、为何要使用xAuth认证方式等详细信息发给[mailto:open_sina_mblog@vip.sina.com open_sina_mblog@vip.sina.com]来申请xAuth的使用权。如果您已经获得xAuth使用权，请直接看第2步。<br/>
-<br/>
-. 获得xAuth的使用权后，为了能够生成OAuth签名，我们首先参考[[Oauth#.E8.AF.B7.E6.B1.82.E7.AD.BE.E5.90.8D|如何生成OAuth签名]]，生成OAuth的BaseString。注意，生成BaseString时需要传入如下几个参数：<br/>
-<br/>
-    * x_auth_username：用户名（即用户在新浪通行证中使用的邮箱。）
-    * x_auth_password：密码
-    * x_auth_mode：标识字段，这里必须是"client_auth"。
-    * oauth_consumer_key: 创建应用时生成的APP KEY。
-    * oauth_signature_method: 签名方法，建议使用“HMAC-SHA1”。
-    * oauth_timestamp:时间戳。生成Base String时的时间戳。
-    * oauth_nonce:单次值，一个随机字符串，防止重复攻击。
-    * oauth_version : OAuth协议版本。填写“1.0”。
-<br/>
-生成的BaseString示例如下：<br/>
-<br/>
-<pre>
-POST&http%3A%2F%2Fapi.t.sina.com.cn%2Foauth%2Faccess_token&oauth_consumer_key%3D1852823608%26oauth_nonce%3D-794036333%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1291944694%26oauth_version%3D1.0%26source%3D1852823608%26x_auth_mode%3Dclient_auth%26x_auth_password%3D------%26x_auth_username%3D---------%2540sina.cn
-</pre>
-<br/>
-. 用刚刚生成的BaseString，经过HMAC-SHA1算法生成oauth_signature，示例如下： <br/>
-<pre>
-iviIHhwXWmFLliZbeDoSyQ+XC1o=
-</pre>
-<br/>
-. 将以下参数封装成HTTP请求头，并向[[oauth/access_token]]接口提交POST请求：<br/>
-<br/>
-* x_auth_username,
-* x_auth_password,
-* x_auth_mode,
-* oauth_consumer_key，
-* oauth_signature_method，
-* oauth_signature,
-* oauth_timestamp，
-* oauth_nonce，
-* oauth_version，
-* source
-<br/>
-<pre>
-Authorization: OAuth oauth_consumer_key="1852823608",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1291944694",oauth_nonce="-794036333",oauth_version="1.0",oauth_signature="iviIHhwXWmFLliZbeDoSyQ%2BXC1o%3D",source="1852823608",x_auth_mode="client_auth",x_auth_password="------",x_auth_username="---------@sina.cn"
-</pre>
-<br/>
-. 得到的返回结果示例如下：<br/>
-<pre>
-oauth_token=160e537d530fd105669fd79a4f1dc286&oauth_token_secret=a9c46c081842bd08f55e8f0265d8fea3&user_id=160984721
-</pre>
-<br/>
-将返回结果按"&"拆开，oauth_token的值即为access_token。<br/>
+{{#a:nobtns|noheading}}
-== oauth/access_token ==
+__NOTOC__
-第三放应用使用开始的request_token来换取用户授权过的Access_token
-==URL==
-http://api.t.sina.com.cn/oauth/access_token
-==格式==
-标准的OAuth http返回格式
-==HTTP请求方式==
-POST
-==请求数限制==
-false
-==请求参数==
-* 参考[http://oauth.net/core/1.0a/#anchor9  OAuth的第6章]
-* oauth_consumer_key: 创建应用时生成的APP KEY。
-* oauth_token:经过用户授权的Request Token。
-* oauth_signature_method: 签名方法，建议使用“HMAC-SHA1”。
-* oauth_timestamp:时间戳。生成Base String时的时间戳。
-* oauth_nonce:单次值，一个随机字符串，防止重复攻击。该参数只支持ASCII码的字符串.
-* oauth_version : OAuth协议版本。填写“1.0”。
-* oauth_verifier: 可选。在[[oauth/authorize]]这一步中，新浪微博给出的认证码。
-* oauth_signature：签名值，是由[[Oauth#.E8.AF.B7.E6.B1.82.E7.AD.BE.E5.90.8D|根据上面的几个参数生成的 Base String]]经HMAC-SHA1算法计算得出。
-==使用说明==
-===返回值===
-<pre>
-oauth_token=c849d68edfd4d01dbb60c73e60c04360&oauth_token_secret=c7966260e5384f535222aa7aec7002c2&user_id=1567751400
-</pre>
-==使用示例==
-* 参见[[OAuth]]说明。
-===PHP示例===
-请从 [[SDK | 微博SDK开发包下载]] 处下载PHP SDK（支持OAuth验证之版本）<br>
-代码示例如下:
-<pre>
-//oauth/access_token
-$o = new WeiboOAuth( WB_AKEY ,
-                     WB_SKEY ,
-                     $_SESSION['keys']['oauth_token'] ,
-                     $_SESSION['keys']['oauth_token_secret']  );
-$last_key = $o->getAccessToken(  $_REQUEST['oauth_verifier'] ) ;
-echo($last_key['oauth_token']);
-</pre>