如何获取OAuth2.0 Access Token(新浪微博)

OAuth2.0是从2006年开始设计OAuth协议的下一个版本,OAuth2.0同时提供Web,桌面和移动应用程序的支持,并较1.0相比整个授权验证流程更简单更安全。也是新浪微博开放平台未来最主要的用户身份验证和授权方式。

开发者需要根据不同的应用场景,选择适用的OAuth授权流程:
微博登录或者站外Web应用,请参考:Web应用的验证授权(Authorization Code)
桌面和无线客户端应用,请参考:客户端的验证授权(Resource Owner Password Credentials)
Javascript类应用,请参考:Javascript Client的验证授权(Implicit Grant)
微博站内应用

在下载的Java SDK包中的实例Auth4Code用的就是Web应用的验证授权(Authorization Code),其基本流程如下所示:
如何获取OAuth2.0 Access Token(新浪微博)_第1张图片

在获取Access Token之前,首先需要先获取App Key和App Secret,然后修改Auth4Code中部分代码:
postMethod.addParameter(“client_id”, “”); //appkey 注明:必填
postMethod.addParameter(“redirect_uri”,”"); //oauth2 回调地址 注明:这里可以留空
postMethod.addParameter(“userId”, “”); //微博帐号 注明:必填
postMethod.addParameter(“passwd”, “”); //帐号密码 注明:必填
注明:上面的微博账号和密码,我用的是测试号,可通过【我的应用】-【编辑信息】,填写测试号,最多是15个,添加后不可以删除(找不到删除功能)。

tokenMethod.addParameter(“client_id”, “”); //appkey 注明:必填
tokenMethod.addParameter(“client_secret”, “”); //appsecret 注明:必填
tokenMethod.addParameter(“redirect_uri”,”"); //回调地址 注明:这里可以留空

执行该程序,后台打印如下信息:
0 WARN [2011-10-28 09:27:52] SimpleHttpConnectionManager being used incorrectly. Be sure that HttpMethod.releaseConnection() is always called and that only one thread and/or method is using this connection manager at a time.
main—>{“access_token”:”8cd5211ca2312ae42910f642fc5d2d63″,”expires_in”:86400}

之后您就可以使用上面的access_token调用SDK中的API。

你可能感兴趣的:(如何获取OAuth2.0 Access Token(新浪微博))