OAuth2.0学习(1-11)新浪开放平台微博认证-使用OAuth2.0调用微博的开放API
使用OAuth2.0调用API
使用OAuth2.0调用API接口有两种方式:php
一、 直接使用参数,传递参数名为 access_tokenhtml
二、在header里传递,形式为在header里添加 Authorization:OAuth2空格abcd,这里的abcd假定为Access Token的值,其它接口参数正常传递便可。android
注:全部的微博开放平台接口都部署在weibo.com域下,仅有移动端的受权接口在open.weibo.cn域。ios
受权中的其余功能
Scope
Scope是OAuth2.0新版受权页提供的一个功能,经过scope,平台将开放更多的微博核心功能给开发者,同时也增强用户隐私保护,提高了用户体验,用户在新OAuth2.0受权页中有权利选择赋予应用的功能。git
Scope开放的接口文档:接口文档github
客户端默认回调页
一般Mobile Native App没有服务器回调地址,您能够在应用控制台受权回调页处填写平台提供的默认回调页,该页面用户不可见,仅用于获取access token。json
OAuth2.0客户端默认回调页:https://api.weibo.com/oauth2/default.htmlapi
强制登陆
受权页会默认读取当前用户的微博登陆状态,若是你想让用户从新登陆,请在调用authorize接口时传入参数:forcelogin=true,默认不填写此参数至关于forcelogin=false。服务器
取消受权回调页
开发者能够在应用控制台填写取消受权回调页,当用户取消你的应用受权时,开放平台会回调你填写的这个地址。并传递给你如下参数,source:应用appkey,uid :取消受权的用户,auth_end :取消受权的时间app
OAuth2.0相关资源
如下SDK包含了OAuth2.0及新版API接口
| 下载Android SDK | 下载iOS SDK | 下载WP7 SDK |
| 下载PHP SDK(由SAE维护) | 下载Java SDK | 下载Python SDK |
| 下载Flash SDK | 下载Javascript SDK | 下载C# SDK |
移动开发SDK说明文档
| Android SDK 说明文档 | iOS SDK 说明文档 | WP7 SDK 说明文档 |
其余参考资料
OAuth是一种国际通用的受权方式, OAuth2.0的官方技术说明可参看 http://oauth.net/2/
若是你仍在使用Oauth1.0,请进入浏览相关文档。
OAuth2.0 错误码
微博OAuth2.0实现中,受权服务器在接收到验证受权请求时,会按照OAuth2.0协议对本请求的请求头部、请求参数进行检验,若请求不合法或验证未经过,受权服务器会返回相应的错误信息,包含如下几个参数:
- error: 错误码
- error_code: 错误的内部编号
- error_description: 错误的描述信息
- error_url: 可读的网页URI,带有关于错误的信息,用于为终端用户提供与错误有关的额外信息。
错误信息的返回方式有两种:
1. 当请求受权Endpoint:https://api.weibo.com/2/oauth2/authorize 时出现错误,返回方式是:跳转到redirect_uri,并在uri 的query parameter中附带错误的描述信息。
2. 当请求access token endpoing:https://api.weibo.com/oauth2/access_token 时出现错误,返回方式:返回JSON文本。例如:
|
1
2
3
4
5
|
{
"error"
:
"unsupported_response_type"
,
"error_code"
: 21329,
"error_description"
:
"不支持的ResponseType."
}
|
OAuth2.0错误响应中的错误码定义以下表所示:
| 错误码(error) | 错误编号(error_code) | 错误描述(error_description) |
|---|---|---|
| redirect_uri_mismatch | 21322 | 重定向地址不匹配 |
| invalid_request | 21323 | 请求不合法 |
| invalid_client | 21324 | client_id或client_secret参数无效 |
| invalid_grant | 21325 | 提供的Access Grant是无效的、过时的或已撤销的 |
| unauthorized_client | 21326 | 客户端没有权限 |
| expired_token | 21327 | token过时 |
| unsupported_grant_type | 21328 | 不支持的 GrantType |
| unsupported_response_type | 21329 | 不支持的 ResponseType |
| access_denied | 21330 | 用户或受权服务器拒绝授予数据访问权限 |
| temporarily_unavailable | 21331 | 服务暂时没法访问 |
| appkey permission denied | 21337 | 应用权限不足 |
OAuth2.0相关问题,查看 OAuth2.0相关问题
- 1. 新浪微博API Oauth2.0 认证
- 2. 新浪微博OAuth2.0授权及使用python调用微博API
- 3. 新浪微博Oauth2.0受权认证及SDK、API的使用(Android)
- 4. Oauth2认证以及新浪微博开放平台应用
- 5. ios新浪微博OAuth2.0认证
- 6. 微博开放平台api使用
- 7. 关于微博开放平台Oauth2.0接入网站应用
- 8. 关于开放平台的OAuth2.0认证
- 9. 新浪微博 oauth2.0 redirect_uri_mismatch
- 10. 新浪微博OAuth2.0的用法
- 更多相关文章...
- • ionic 平台 - ionic 教程
- • SVG 渐变- 放射性 - SVG 教程
- • 适用于PHP初学者的学习线路和建议
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。