client按照下面的三個大步驟與weibo互動。1)獲得authorization grant 2)利用該grant獲得access token 3)consumer儲存token並利用它訪問資源。
client就是第三方應用或者consumer。注意不要與終端使用者混淆。最終的access token不是儲存到瀏覽器端的使用者cookie裡面,而是儲存到client上面。weibo可以理解為服務提供者。
consumer的 authorization的結果是乙個授權碼 (有些文章稱為oauth_token或者authorization grants),consumer再通過這個授權碼獲得access token(access grants)。
一。通過授權碼獲得access token是一種方式:
web應用的驗證授權(authorization code)
基本流程:
1.呼叫
client_id=your_client_id&client_secret=your_client_secret
&grant_type=password&redirect_uri=your_registered_redirect_uri&username=user_name&pasword=password
返回值
2. 使用獲得的oauth2.0 access token呼叫api
三 access token
refresh token 是 access grants 的一種,在獲取access token時,認證伺服器將返回相應的refresh token, 如果access token過期,就可以用refresh token去重新整理。
基本流程:
1當你呼叫api介面返回access token過期時,你可以呼叫oauth2/access_token並傳入refresh_token:
client_id=your_client_id&client_secret=your_client_secret返回值&grant_type=refresh_token&redirect_uri=your_registered_redirect_uri&refresh_token=…
2.使用獲得的oauth2.0 access token呼叫api
注:refresh token需要單獨申請
WeiBo官網oauth2開發文件理解
client按照下面的三個大步驟與weibo互動。1 獲得authorization grant 2 利用該grant獲得access token 3 consumer儲存token並利用它訪問資源。client就是第三方應用或者consumer。注意不要與終端使用者混淆。最終的access tok...
OAuth2協議簡介
例如我在qq上有很多的,分別儲存在不同的資料夾中,現在有乙個第三方登入需要訪問我的其中某乙個檔案時ru我需要怎麼做呢?如果我直接將我qq的賬號 密碼直接給第三方應用,那它就可以訪問我的全部,但是有的我是不想給他的!而且如果我只是想讓他訪問一段時間,過了這個時間之後,我就不想讓第三方訪問了,這個時候那...
OAuth2 單點登入
簡介 oauth open authorization 是乙個開放標準,允許使用者授權第三方應用訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方應用。oauth2是oauth協議的延續版本,oauth1已經被廢棄,現在oauth2是用於授權的行業標準協議。1.四個角色 ...