OAuth2.0学习(5-4)新浪开放平台-微博API-使用OAuth2.0调用API

使用OAuth2.0调用API

使用OAuth2.0调用API接口有两种方式:

1、 直接使用参数,传递参数名为 access_token

URL


1

https://api.weibo.com/2/statuses/public_timeline.json?access_token=abcd

2、在header里传递,形式为在header里添加 Authorization:OAuth2空格abcd,这里的abcd假定为Access Token的值,其它接口参数正常传递即可。

注:所有的微博开放平台接口都部署在weibo.com域下,仅有移动端的授权接口在open.weibo.cn域。

授权中的其他功能

Scope

Scope是OAuth2.0新版授权页提供的一个功能,通过scope,平台将开放更多的微博核心功能给开发者,同时也加强用户隐私保护,提升了用户体验,用户在新OAuth2.0授权页中有权利选择赋予应用的功能。

Scope开放的接口文档:接口文档

客户端默认回调页

通常Mobile Native App没有服务器回调地址,您可以在应用控制台授权回调页处填写平台提供的默认回调页,该页面用户不可见,仅用于获取access token。

OAuth2.0客户端默认回调页:https://api.weibo.com/oauth2/default.html

强制登录

授权页会默认读取当前用户的微博登录状态,如果你想让用户重新登录,请在调用authorize接口时传入参数:forcelogin=true,默认不填写此参数相当于forcelogin=false。

取消授权回调页

开发者可以在应用控制台填写取消授权回调页,当用户取消你的应用授权时,开放平台会回调你填写的这个地址。并传递给你以下参数,source:应用appkey,uid :取消授权的用户,auth_end :取消授权的时间

OAuth2.0相关资源

以下SDK包含了OAuth2.0及新版API接口

     
下载Android SDK 下载iOS SDK 下载WP7 SDK
下载PHP SDK(由SAE维护) 下载Java SDK 下载Python SDK
下载Flash SDK 下载Javascript SDK 下载C# SDK

移动开发SDK说明文档

     
Android SDK 说明文档 iOS SDK 说明文档 WP7 SDK 说明文档

其他参考资料

OAuth是一种国际通用的授权方式, OAuth2.0的官方技术说明可参看 http://oauth.net/2/

如果你仍在使用Oauth1.0,请进入浏览相关文档。

OAuth2.0 错误码

微博OAuth2.0实现中,授权服务器在接收到验证授权请求时,会按照OAuth2.0协议对本请求的请求头部、请求参数进行检验,若请求不合法或验证未通过,授权服务器会返回相应的错误信息,包含以下几个参数:

  • error: 错误码
  • error_code: 错误的内部编号
  • error_description: 错误的描述信息
  • error_url: 可读的网页URI,带有关于错误的信息,用于为终端用户提供与错误有关的额外信息。

错误信息的返回方式有两种:

1. 当请求授权Endpoint:https://api.weibo.com/2/oauth2/authorize 时出现错误,返回方式是:跳转到redirect_uri,并在uri 的query parameter中附带错误的描述信息。

2. 当请求access token endpoing:https://api.weibo.com/oauth2/access_token 时出现错误,返回方式:返回JSON文本。例如:

JSON


1

2

3

4

5

{

    "error""unsupported_response_type",

    "error_code": 21329,

    "error_description""不支持的ResponseType."

}

OAuth2.0错误响应中的错误码定义如下表所示:

错误码(error) 错误编号(error_code) 错误描述(error_description)
redirect_uri_mismatch 21322 重定向地址不匹配
invalid_request 21323 请求不合法
invalid_client 21324 client_id或client_secret参数无效
invalid_grant 21325 提供的Access Grant是无效的、过期的或已撤销的
unauthorized_client 21326 客户端没有权限
expired_token 21327 token过期
unsupported_grant_type 21328 不支持的 GrantType
unsupported_response_type 21329 不支持的 ResponseType
access_denied 21330 用户或授权服务器拒绝授予数据访问权限
temporarily_unavailable 21331 服务暂时无法访问
appkey permission denied 21337 应用权限不足

OAuth2.0相关问题,查看 OAuth2.0相关问题

时间: 2024-12-20 22:14:23

OAuth2.0学习(5-4)新浪开放平台-微博API-使用OAuth2.0调用API的相关文章

OAuth2.0学习(5-3)新浪开放平台-微博API-移动应用的授权

1.当你是使用微博官方移动SDK的移动应用时,授权返回access_token的同时,还会多返回一个refresh_token: JSON 1 2 3 4 5 6 {     "access_token": "SlAV32hkKG",     "remind_in": 3600,     "expires_in": 3600     "refresh_token": "QXBK19xm62&quo

OAuth2.0学习(5-2)新浪开放平台-微博API-Web网站的授权

1. 引导需要授权的用户到如下地址: URL 1 https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI 2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE 3. 换取Access Token URL 1 https://api.wei

OAuth2.0学习(5-1)新浪开放平台-微博OAuth2.0认证

http://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5

开放平台鉴权以及OAuth2.0介绍

OAuth 2.0 协议 OAuth是一个开发标准,允许用户授权第三方网站或应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的内容. OAuth 2.0不兼容1.0. 协议的参与者 RO (resource owner): 资源所有者,对资源具有授权能力的人. RS (resource server): 资源服务器,它存储资源,并处理对资源的访问请求. Client: 第三方应用,它获得RO的授权后便可以去访问RO的资源. AS (authoriz

PHP+新浪微博开放平台+新浪云平台(SAE)开发微博应用基础

1.新浪微博开放平台(http://open.weibo.com/wiki/index.php/Quickstart)        开放的是什么:开放平台开放给开发者的是每一个用户的用户关系,开发者不在向传统应用那样面对单个开发者而是面对用户身后的整个好友圈.每一个API都是围绕好友与好友之间的交流来提供相关的功能,如发送微博,查看好友资料等等.        为什么要使用开放平台?开放平台可以加快应用的推广.每个用户可以影响到周围的好友,一旦应用真的优秀,用户可以方便的推荐给好友,好友又可以

2020最新的新浪短网址(T.CN短链接)API接口分享

还记得一年前,因为一个客户委托我们开发了一个新浪短网址API接口!原本这个T.cn的短链接接口一直是我们自己和委托开发的客户在使用! 但是由于前段时间,新浪关闭了之前开放的T.CN短链接接口!有好多客户朋友找到我说需要这个功能,然后我便答应我这边把这个API接口的细节完善下.在给他们使用!其实框架很早之前也是开发好了,接口其实去年12月就已经做好了.但是因为我自己的原因,确实没有时间去管这个,于是就放下了.直到最近有些空闲的时候,便有抽空完善一下.现在我就把这个接口放出来.正常来说一般的朋友这个

创建新浪云计算平台应用

 ?Sina App Engine(以下简称SAE)是新浪研发中心于2009年8月开始内部开发,并在2009年11月3日正式推出第一个Alpha版本的国内首个公有云计算平台,SAE是新浪云计算战略的核心组成部分. 我们先申请一个账号:直接访问http://sae.sina.com.cn 注册成功后,我们就可以进入管理系统 选择创建SAE 这里选择PHP的,也可以选用其它语言哦 创建成功后,我们可以看见两个版本控制系统哦,因为我比较熟悉SVN,所以就下载了TortoiseSVN 提供下载官网和

灭蚊灯广告能不能在新浪新闻平台上做广告推广呢

新浪扶翼广告,作为新浪门户网推出的一款效果化营销推广平台.通过新浪网,深度垂直的大数据用户访问行为,进行精准化的投放筛选以及丰富创意的广告素材投放. 新浪扶翼广告同时具有双屏信息流展示广告.PC端巨型横幅.左右侧原生态页面广告展示.移动端新浪门户网新闻信息流展示.真正跨屏.跨终端. 新浪扶翼广告怎样做到效果化展示投放: 基于新浪平台用户的深度访问行为,进行统计分析,从年龄,性别,地域,关键字,兴趣爱好,门户频道,投放时间等细分筛选.对投放的受众用户进行预判.通过上海火速(新浪代理服务商)的策划客

IOS基于新浪微博开放平台微博APP

1.基于新浪微博开放平台APP源代码 2.gitHub源码下载地址 https://github.com/whzhaochao/SinaWeiBoOpen/blob/master/readme.md