新浪微博Oauth2.0授权 获取Access Token

新浪微博开放平台提供了丰富的API接口,利用这些接口,开发者能够开发出独具特色的微博应用。但是,大部分接口都需要用户授权给应用,应用利用授权得到的Access Token来调用相应的接口来获取内容。

新浪微博的授权机制目前主要有3种应用场景:

  1. Web应用
  2. 移动应用
  3. 站内应用

本文主要介绍Web应用如何授权、获取Access Token。

步骤一:添加网站

进入新浪微博开放平台,进入“管理中心“,点击”创建应用”,选择“网页应用”,填写相应的信息后提交。

 

新浪微博网站接入申请教程(含本地测试)http://jingyan.baidu.com/article/455a99508c91c8a166277893.html

步骤二:Oauth2.0授权设置

应用创建完后可以在“管理中心”-“我的应用”中查看信息,在“应用信息”--“高级信息”中可以设置网站的授权回调页和取消授权回调页。

授权回调页非常重要,一定要填写正确,当用户授权成功后会回调到此页面,传回一个“code”参数,开发者可以用code换取Access Token值。

步骤三:引导用户授权

引导需要授权的用户到如下页面:

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID:即应用的AppKey,可以在应用基本信息里查看到。

YOUR_REGISTERED_REDIRECT_URI:即之前填写的授权回调页,注意一定要完全相同。

如果用户授权成功后,会跳转到回调页,开发者此时需要得到url参数中的code值,注意code只能使用一次。

步骤四:换取Access Token(必须post提交)

开发者可以访问如下页面得到Access Token:

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

这些参数就不一一介绍了。

如果都没有问题,就可以得到Access Token了,返回示例:

{
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

步骤五:调用API

获取到Access Token后,开发者可以保存它的值,调用API的时候直接用就可以了。Access Token有一定的有效期,过期后需要重新授权。

你可能感兴趣的:(OAuth2.0)