注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网易杭州 QA Team

务实 专注 分享 做有态度的QA

 
 
 
 
 

日志

 
 

Hi,我是access_token  

来自jiangcong5055   2013-02-05 15:25:42|  分类: 移动APP |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Hi,我是access_token

What?这是什么东西

2013年02月05日 - 网易杭州QA - 网易杭州 QA Team

 

Hi,我是access_tokenYahoo!, Facebook,  Microsoft,微博都遵循着我们的OAuth 2.0协议,上图是因为我失效了,所以你需要重新绑定,重新来获取我。

简单来说吧,第三方应用程序调用人人网提供的WebView,用户在WebView页面输入账号和密码,通过https向人人网发送请求,以获取一个临时的access_token,第三方再根据access_token来访问人人网(账号A)信息,至始至终第三方应用程序不知道你的密码哦,所以你的密码很安全!

在开发和测试过程中,需要自动化模拟访问微博的行为,这是时就需要获取access_token,在此小J总结了一种通用的获取access_token方法,当然前提是需要知道账号和密码的啦。

我们以获取新浪微博在网易云阅读中的access_token为例,具体操作如下:

1、将下列url输入浏览器:

https://api.weibo.com/oauth2/authorize?client_id=36262XXXXX&client_secret=42951a2c066b346c2948XXXXXXXXXXX&grant_type=password&username=jiangcong0002@163.com&password=525055&redirect_uri=http://weibotool.yuedu.163.com/callback/&response_type=token

其中,各个参数如表1.1所示:

1.1.

参数名

介绍

https://api.weibo.com/oauth2/authorize

接口(第三方提供)

grant_type

固定为“password”

username

用户名

password

用户密码

client_id

应用的API Key

client_secret

应用的Secret Key(可选)

redirect_uri

重定向uri

response_type

重定向需要返回的参数

   client_id为应用向新浪微博申请的id,例如网易云阅读在新浪注册的client_id36262XXXXX,该参数需要向开发索取。client_secret为可选。

2、页面跳转到重定向页面,返回为:

http://weibotool.yuedu.163.com/callback/#access_token=2.00pst7xCNWR6xDd25a677a7106xrwk&remind_in=6864276&expires_in=6864276&uid=2710480835

其中,“2.00pst7xCNWR6xDd25a677a7106xrwk”即为网易云阅读下对应账号的新浪微博access_token

   总结这种获取access_token的方法:

优点:

只需通过浏览器,按一定的格式向服务器发送请求就可以轻松获得access_token,操作简单,快捷。

缺点:

client_idclient_secret被暴露,相对应用的安全会受到威胁。

  评论这张
 
阅读(709)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016