使用OAuth进行认证和授权的过程如下所示:
1. 用户访问客户端的网站,想操作用户存放在服务提供方的资源。
2. 客户端向服务提供方请求一个临时令牌。
3. 服务提供方验证客户端的身份后,授予一个临时令牌。
4. 客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的连接回调给服务提供方。
5. 用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
6. 授权成功后,服务提供方引导用户返回客户端的网页。
7. 客户端根据临时令牌从服务提供方那里获取访问令牌。
8. 服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
9. 客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源
新浪微博的OAuth
1、 注册应用,获取Appkey 和App Secret
2、 设置1中两个值到系统变量中
a) Weibo4j.oauth.cosumerKeyàappkey
b) Weibo4j.oauth.consumerSecretàappsecret
3、 实例出Weibo对象
4、 获取RequestToken对象,取对象时可传入回调页面的url
5、 换取AccessToken,在获取时需要关联帐号密码,自动跳出新浪的授权页面,进行OAuth授权,将得到授权码,然后在getOAuthAccessToken时传入授权码
6、 然后就持有AccessToken对象进行微博的各种操作
新浪微博开放平台研究(1)
猜你喜欢
转载自jianwwpro.iteye.com/blog/1402738
今日推荐
周排行