微博开放平台的Basic Auth和OAuth2.0认证 #31

Posted 6 years ago · 1 mins reading

这篇文章不是讲各种认证方式是怎么实现的,只是简单的介绍如何与微博进行整合。

微博开放平台允许使用 api 来开发一些与微博相关的应用,微博提供Basic AuthOAuth2.0两种认证方式,其中 Basic Auth 只能用于测试环境。

Basic Auth

跟名字一样,就是很基本很简单。其本质是使用username:password进行base64加密之后得到一个 token,然后发送的请求中添加一个 header Authorization: Basic token

OAuth 2.0

生产环境中,微博只允许使用这种认证方式,这个比起直接用用户名和密码就要复杂一些。

简单的来说 OAuth2.0 认证的流程大概是这样:

  1. 首先发一个请求去微博,告诉它,我要登陆啦
  2. 然后微博返回一个登录页面,等待用户用微博账号登陆
  3. 用户登陆之后,页面会跳转到授权回调页,这个页面的 url 会有一个 query 是code=,后面跟着的一串 code
  4. 当进行其他 api 调用时,在 api 后加上 querycode=xxx以及其他要求的参数,比如client_idclient_key等等即可进行调用
  • 开放平台>我的应用>应用信息>基本信息,这里能看到 app key 和 app token
  • 开放平台>我的应用>应用信息>高级信息,这里需要填写授权回调页和取消授权回调页

需要注意的是,在第 2 步和第 3 步中,授权回调页的链接一定要和在申请 app 时填写的一!模!一!样!,否则会报错。

比如在 app 填写的是http://example.com/auth/,而 api 请求时参数写为http://example.com/auth,少了个斜杠都是错的…

参考

[1] http://open.weibo.com/wiki/Oauth2/authorize