由于此功能在制作时已经失效,仅此当做例子使用。
昨天一个朋友对我的腾讯微博的“黑勾认证”很感兴趣。我说那是利用腾讯微博 API 的漏洞弄出来的,要自己编程。要不还可以用触屏版的 3g 微博也可以。朋友表示两个都不会。
昨晚正好也有空,就自己做了个腾讯微博 Web 应用。由于腾讯已经修补好这个漏洞了,所以目前没有进行“黑勾认证”的方法。
这也算是我做的第一个微博应用,包括从接入到功能实现都有。就拿出来晒一下。
整个过程中发现的一些问题:
- OAuth认证过程中,第一步的 oauth_callback 字段的 UrlEncode 要用大写的16进制编码,而不能用小写的。这一个细节问题让我抓狂了3个小时。
- UrlEncode 时候,还要考虑中文编码。中文需要先进行 UTF-8 编码之后再转义成 %XX 。
这两个问题都是使用开源的 oauth 发现的。而且此代码也没有人维护。有点 BUG 很正常。
访问地址:http://aimeast.eicp.net:81/TxWeiboAnyNick/ (个人PC,随时断电)
下载地址:https://files.cnblogs.com/Aimeast/BlackHook.zip
由于此功能在制作时已经失效,仅此当做例子使用。