新浪微博Oauth2.0受權 獲取Access Token

 

新浪微博開放平臺提供了豐富的API接口，利用這些接口，開發者可以開發出獨具特點的微博應用。可是，大部分接口都須要用戶受權給應用，應用利用受權獲得的Access Token來調用相應的接口來獲取內容。

新浪微博的受權機制目前主要有3種應用場景：

1. Web應用
2. 移動應用
3. 站內應用

本文主要介紹Web應用如何受權、獲取Access Token。

步驟一：添加網站

進入新浪微博開放平臺,進入「管理中心「，點擊」建立應用」，選擇「網頁應用」，填寫相應的信息後提交。

步驟二：Oauth2.0受權設置

應用建立完後能夠在「管理中心」-「個人應用」中查看信息，在「應用信息」--「高級信息」中能夠設置網站的受權回調頁和取消受權回調頁。

受權回調頁很是重要，必定要填寫正確，當用戶受權成功後會回調到此頁面，傳回一個「code」參數，開發者能夠用code換取Access Token值。

步驟三：引導用戶受權

引導須要受權的用戶到以下頁面：

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID：即應用的AppKey，能夠在應用基本信息裏查看到。

YOUR_REGISTERED_REDIRECT_URI：即以前填寫的受權回調頁，注意必定要徹底相同。

若是用戶受權成功後，會跳轉到回調頁，開發者此時須要獲得url參數中的code值，注意code只能使用一次。

步驟四：換取Access Token

開發者能夠訪問以下頁面獲得Access Token：

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

這些參數就不一一介紹了。

若是都沒有問題，就能夠獲得Access Token了，返回示例：

{
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

步驟五：調用API

獲取到Access Token後，開發者能夠保存它的值，調用API的時候直接用就能夠了。Access Token有必定的有效期，過時後須要從新受權。