OAuth2.0学习（5-4）新浪开放平台-微博API-使用OAuth2.0调用API

使用OAuth2.0调用API

使用OAuth2.0调用API接口有两种方式：

1、 直接使用参数，传递参数名为 access_token

URL

2、在header里传递，形式为在header里添加 Authorization:OAuth2空格abcd，这里的abcd假定为Access Token的值，其它接口参数正常传递即可。

注：所有的微博开放平台接口都部署在weibo.com域下，仅有移动端的授权接口在open.weibo.cn域。

授权中的其他功能

Scope

Scope是OAuth2.0新版授权页提供的一个功能，通过scope，平台将开放更多的微博核心功能给开发者，同时也加强用户隐私保护，提升了用户体验，用户在新OAuth2.0授权页中有权利选择赋予应用的功能。

Scope开放的接口文档：接口文档

客户端默认回调页

通常Mobile Native App没有服务器回调地址，您可以在应用控制台授权回调页处填写平台提供的默认回调页，该页面用户不可见，仅用于获取access token。

OAuth2.0客户端默认回调页：https://api.weibo.com/oauth2/default.html

强制登录

授权页会默认读取当前用户的微博登录状态，如果你想让用户重新登录，请在调用authorize接口时传入参数：forcelogin=true，默认不填写此参数相当于forcelogin=false。

取消授权回调页

开发者可以在应用控制台填写取消授权回调页，当用户取消你的应用授权时，开放平台会回调你填写的这个地址。并传递给你以下参数，source：应用appkey，uid ：取消授权的用户，auth_end ：取消授权的时间

OAuth2.0相关资源

以下SDK包含了OAuth2.0及新版API接口

移动开发SDK说明文档

其他参考资料

OAuth是一种国际通用的授权方式， OAuth2.0的官方技术说明可参看 http://oauth.net/2/

如果你仍在使用Oauth1.0，请进入浏览相关文档。

OAuth2.0 错误码

微博OAuth2.0实现中，授权服务器在接收到验证授权请求时，会按照OAuth2.0协议对本请求的请求头部、请求参数进行检验，若请求不合法或验证未通过，授权服务器会返回相应的错误信息，包含以下几个参数：

• error: 错误码
• error_code: 错误的内部编号
• error_description: 错误的描述信息
• error_url: 可读的网页URI，带有关于错误的信息，用于为终端用户提供与错误有关的额外信息。

错误信息的返回方式有两种：

1. 当请求授权Endpoint：https://api.weibo.com/2/oauth2/authorize 时出现错误，返回方式是：跳转到redirect_uri，并在uri 的query parameter中附带错误的描述信息。

2. 当请求access token endpoing:https://api.weibo.com/oauth2/access_token 时出现错误，返回方式：返回JSON文本。例如：

JSON

OAuth2.0错误响应中的错误码定义如下表所示：

OAuth2.0相关问题，查看 OAuth2.0相关问题