一、什么是OAuth协议
OAuth(开放授权)是一个开放标准,所谓OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准,
允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。
而这种授权无需将用户提供用户名和密码提供给该第三方网站而是直接从服务商提供的页面直接登录。
OAuth允许用户提供一个访问标记(专业点叫做令牌)给第三方网站,一个访问标记(专业点叫做令牌)对应一个特定的第三方网站,同时该访问标记(专业点叫做令牌)只能在特定的时间内访问特定的资源
说白了就是:也就是说用户在访问第三方web或应用的时候,第三方在不知道用户的账号和密码的情况下 经过用户授权后就可以获取用户在服务商哪里存储的文章,微博信息等等信息
*假设你创建的应用名称加做 "程序源微博"
*应用创建完毕默认 就进入"开发阶段" 就具备了授权资格
*这个时候点击我的应用 --> 应用信息 你会看到如下的信息
App Key:917518064 应用的唯一标识
App Secret:b18853174e2902fd05b04dc34d7be792 密钥
应用地址:https://itunes.apple.com/cn/genre/ios/id36?mt=8
这是时候我们还需要设置一个回调页面,就是授权成功后跳转的页面 如何设置?
点击编辑 然后输入你要回调的页面网址即可
*新浪提供的页面是这个页面:https://api.weibo.com/oauth2/authorize
*必须要传递的两个参数:
client_id (string类型) 申请应用时分配的AppKey // 得知道给哪个应用授权redirect_uri (string类型) 授权回调地址 // 授权成功后跳转到哪个页面
也就是说我们要正确的来到服务器提供的授权登录界面完整的url地址应该是这样的:
https://api.weibo.com/oauth2/authorize?client_id=917518064&redirect_uri=http://www.cnblogs.com/syios
打开上面的地址你会看到如下界面:
此时我们输入我们的微博账号 这里也可以自己给自己授权也就是说你可以用户刚刚创建应用的账号 对你的应用进行授权
当我们点击登录后 ,这次授权就成功了,当然如果你是第一次授权可能看到不是上面的界面 而是授权界面 这个时候你点击授权即可
登录成功后回跳转到回调页面
你会发现新浪会在回调页面后面拼接一个参数 这个参数code 就是授权成功后的 Request Token (请求标记)
URL : https://api.weibo.com/oauth2/access_token
client_id string 申请应用时分配的AppKey。
client_secret string 申请应用时分配的AppSecret。
grant_type string 请求的类型,填写authorization_code
code string 调用authorize获得的code值。
redirect_uri string 回调地址,需需与注册应用里的回调地址一致
这个时候我们只需要将所有的参数拼接到到url后面即可 打开完整的url地址 我们会得到服务器的返回数据 返回结果如下:
{
"access_token" = "2.00vWf4GEUSKa7D739148f7608SXA9B";
"expires_in" = 137596133;
"remind_in" = 137596133;
uid = 1258537523;
}
access_token: 就是我们需要的访问标记 我们只需要获取这个标记 保存即可
uid:表示当前登录用户的ID
这里需要大家明白一个知识点:
access_token : 1个用户给1个应用授权成功后,就获得对应的1个access_token,作用是:允许1个应用访问1个用户的数据
uid:1个用户对应1个uid,每1个用户都有自己唯一的uid
举例:
张三 /李四
应用1 /应用2
张三给应用1、应用2授权成功了:1个uid、2个access_token
李四给应用2授权成功了:1个uid、1个access_token
上面操作:产生了2个uid,3个access_token
1.invalid_request
1> 没有传递必填的请求参数
2> 请求参数不对
3> URL中间留有空格
2.invalid_client
1> client_id的值传递错误(AppKey不对)
3.redirect_uri_mismatch
1> 回调地址不对
提醒:授权帐号注意 如果应用还没有经过新浪审核,只能访问自己或者其他15个测试帐号的微博数据
好了,关于OAuth授权 就说这么多了