新浪微博Oauth2.0受权 获取Access Token

 

新浪微博开放平台提供了丰富的API接口，利用这些接口，开发者可以开发出独具特点的微博应用。可是，大部分接口都须要用户受权给应用，应用利用受权获得的Access Token来调用相应的接口来获取内容。

新浪微博的受权机制目前主要有3种应用场景：

1. Web应用
2. 移动应用
3. 站内应用

本文主要介绍Web应用如何受权、获取Access Token。

步骤一：添加网站

进入新浪微博开放平台,进入“管理中心“，点击”建立应用”，选择“网页应用”，填写相应的信息后提交。

步骤二：Oauth2.0受权设置

应用建立完后能够在“管理中心”-“个人应用”中查看信息，在“应用信息”--“高级信息”中能够设置网站的受权回调页和取消受权回调页。

受权回调页很是重要，必定要填写正确，当用户受权成功后会回调到此页面，传回一个“code”参数，开发者能够用code换取Access Token值。

步骤三：引导用户受权

引导须要受权的用户到以下页面：

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID：即应用的AppKey，能够在应用基本信息里查看到。

YOUR_REGISTERED_REDIRECT_URI：即以前填写的受权回调页，注意必定要彻底相同。

若是用户受权成功后，会跳转到回调页，开发者此时须要获得url参数中的code值，注意code只能使用一次。

步骤四：换取Access Token

开发者能够访问以下页面获得Access Token：

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

这些参数就不一一介绍了。

若是都没有问题，就能够获得Access Token了，返回示例：

{
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

步骤五：调用API

获取到Access Token后，开发者能够保存它的值，调用API的时候直接用就能够了。Access Token有必定的有效期，过时后须要从新受权。