Posted on 2011-04-23 19:57
kangaroo 閱讀(612)
評論(0) 編輯 收藏
OAuth通過應(yīng)用和微博授權(quán)頁面之間的跳轉(zhuǎn)來進行授權(quán). 其步驟為
- 應(yīng)用向微博平臺發(fā)起請求,獲得一個臨時的oauth_token,和oauth_token_secret(A),這套key被稱為request token.
- 應(yīng)用將用戶轉(zhuǎn)向到微博授權(quán)頁面,同時帶上這個token和一個回調(diào)頁面地址
- 用戶在微博上同意授權(quán)后,會生成oauth_verifier(B),并在轉(zhuǎn)向到回調(diào)頁面是帶上這個值.
- 應(yīng)用通過$_REQUEST得到oauth_verifier,再加上之前(A)處的oauth_token和oauth_token_secret,向微博發(fā)起最后一次請求.
- 微博平臺驗證無誤后,發(fā)給應(yīng)用另外一套oauth_token和oauth_token_secret(C),這套key被成為access token.
- 拿到access token意味著應(yīng)用已經(jīng)獲得了授權(quán).之后應(yīng)用就可以通過access token獲取和發(fā)送微博了.
access token不用每次都去取,可以把它保存下來,供下次使用.這樣性能更高.