新浪微博开放平台提供了丰富的API接口,利用这些接口,开发者能够开发出独具特色的微博应用。但是,大部分接口都需要用户授权给应用,应用利用授权得到的Access Token来调用相应的接口来获取内容。
新浪微博的授权机制目前主要有3种应用场景:
- Web应用
- 移动应用
- 站内应用
本文主要介绍Web应用如何授权、获取Access Token。
步骤一:添加网站
进入新浪微博开放平台,进入“管理中心“,点击”创建应用”,选择“网页应用”,填写相应的信息后提交。
步骤二:Oauth2.0授权设置
应用创建完后可以在“管理中心”-“我的应用”中查看信息,在“应用信息”--“高级信息”中可以设置网站的授权回调页和取消授权回调页。
授权回调页非常重要,一定要填写正确,当用户授权成功后会回调到此页面,传回一个“code”参数,开发者可以用code换取Access Token值。
步骤三:引导用户授权
引导需要授权的用户到如下页面:
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
YOUR_CLIENT_ID:即应用的AppKey,可以在应用基本信息里查看到。
YOUR_REGISTERED_REDIRECT_URI:即之前填写的授权回调页,注意一定要完全相同。
如果用户授权成功后,会跳转到回调页,开发者此时需要得到url参数中的code值,注意code只能使用一次。
步骤四:换取Access Token
开发者可以访问如下页面得到Access Token:
https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE
这些参数就不一一介绍了。
如果都没有问题,就可以得到Access Token了,返回示例:
{
"access_token": "ACCESS_TOKEN",
"expires_in": 1234,
"remind_in":"798114",
"uid":"12341234"
}
步骤五:调用API
获取到Access Token后,开发者可以保存它的值,调用API的时候直接用就可以了。Access Token有一定的有效期,过期后需要重新授权。