iOS：新浪微博OAuth认证

时间：2015-10-29 21:27:03 阅读：307 评论：0 收藏：0 [点我收藏+]

新浪微博OAuth认证

1、资源的授权

•在互联网行业，比如腾讯、新浪，那用户人群是非常巨大的

•有时候要把某些用户资源共享出去，比如第三方想访问用户的QQ数据、第三方想访问用户的新浪微博数据

•要想把用户资源共享出去，就必须取得用户的同意，那么这里就有个资源授权的问题

•资源授权的方式有很多种，关键是要安全

•常用的有OAuth授权

2、什么是OAuth？

•OAuth是一种协议，OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准

•任何服务提供商只要想把自己的用户资源共享出去，都可以实现自身的OAuth认证服务。比如腾讯可以实现自己的OAuth认证服务，把用户的QQ数据共享出去

•第三方若想访问用户资源，就必须遵守服务提供商实现的OAuth协议

3、OAuth认证的方式截图

4、OAuth优点

•OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准

•OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的

5、OAuth授权的步骤

.第三方想访问其他服务器提供商的用户资源时,需要先进行OAuth授权

.授权步骤总结就3点：

1>获取未授权的Request Token

2>获取用户授权的Request Token

3>用授权的Request Token换取Access Token(得到这个Access Token就相当于得到一个"令牌"，通过此"令牌"请求，就可以去拥有资源的网站抓取任意有权限可以被抓取的资源)

即具体步骤截图如下：

OAuth的授权步骤1----------获取未授权的Request Token

技术分享

OAuth的授权步骤2----------获取用户授权的Request Token

技术分享

OAuth的授权步骤3-----------用授权的Request Token换取Access Token

技术分享

6、新浪开发者证明

•要想使用新浪提供的OAuth授权服务，还必须申请为新浪微博开发者，创建自己的应用，获取AppKey和AppSecret

•AppKey和AppSecret在授权过程中作为请求参数使用

•创建移动应用的地址：

http://open.weibo.com/apps/new?sort=mobile

•创建完应用后，就可以在自己的应用界面查询到AppKey和AppSecret

新浪微博登陆的部分API文档如下：获取Request Token、Access Token
https://api.weibo.com/oauth2/authorize

HTTP请求方式

GET/POST

请求参数

	必选	类型及范围	说明
client_id	true	string	申请应用时分配的AppKey。
redirect_uri	true	string	授权回调地址，站外应用需与设置的回调地址一致，站内应用需填写canvas page的地址。
scope	false	string	申请scope权限所需参数，可一次申请多个scope权限，用逗号分隔。使用文档
state	false	string	用于保持请求和回调的状态，在回调时，会在Query Parameter中回传该参数。开发者可以用这个参数验证请求有效性，也可以记录用户请求授权页前的位置。这个参数可用于防止跨站请求伪造（CSRF）攻击
display	false	string	授权页面的终端类型，取值见下面的说明。
forcelogin	false	boolean	是否强制用户重新登录，true：是，false：否。默认false。
language	false	string	授权页语言，缺省为中文简体版，en为英文版。英文版测试中，开发者任何意见可反馈至 @微博API

display说明：

参数取值	类型说明
default	默认的授权页面，适用于web浏览器。
mobile	移动终端的授权页面，适用于支持html5的手机。注：使用此版授权页请用 https://open.weibo.cn/oauth2/authorize 授权接口
wap	wap版授权页面，适用于非智能手机。
client	客户端版本授权页面，适用于PC桌面应用。
apponweibo	默认的站内应用授权页，授权后不返回access_token，只刷新站内应用父框架。

返回数据

返回值字段	字段类型	字段说明
code	string	用于调用access_token，接口获取授权后的access token。
state	string	如果传递参数，会回传该参数。

示例

//请求
https://api.weibo.com/oauth2/authorize?client_id=123050457758183&redirect_uri=http://www.example.com/response&response_type=code

//同意授权后会重定向
http://www.example.com/response&code=CODE

https://api.weibo.com/oauth2/access_token

HTTP请求方式

POST

请求参数

	必选	类型及范围	说明
client_id	true	string	申请应用时分配的AppKey。
client_secret	true	string	申请应用时分配的AppSecret。
grant_type	true	string	请求的类型，填写authorization_code

grant_type为authorization_code时

	必选	类型及范围	说明
code	true	string	调用authorize获得的code值。
redirect_uri	true	string	回调地址，需需与注册应用里的回调地址一致。

返回数据

 {
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

返回值字段	字段类型	字段说明
access_token	string	用于调用access_token，接口获取授权后的access token。
expires_in	string	access_token的生命周期，单位是秒数。
remind_in	string	access_token的生命周期（该参数即将废弃，开发者请使用expires_in）。
uid	string	当前授权用户的UID。

iOS：新浪微博OAuth认证

原文：http://www.cnblogs.com/XYQ-208910/p/4921768.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)