Posted on 2011-04-23 19:57
kangaroo 閱讀(617)
評論(0) 編輯 收藏
OAuth通過應用和微博授權頁面之間的跳轉來進行授權. 其步驟為
- 應用向微博平臺發起請求,獲得一個臨時的oauth_token,和oauth_token_secret(A),這套key被稱為request token.
- 應用將用戶轉向到微博授權頁面,同時帶上這個token和一個回調頁面地址
- 用戶在微博上同意授權后,會生成oauth_verifier(B),并在轉向到回調頁面是帶上這個值.
- 應用通過$_REQUEST得到oauth_verifier,再加上之前(A)處的oauth_token和oauth_token_secret,向微博發起最后一次請求.
- 微博平臺驗證無誤后,發給應用另外一套oauth_token和oauth_token_secret(C),這套key被成為access token.
- 拿到access token意味著應用已經獲得了授權.之后應用就可以通過access token獲取和發送微博了.
access token不用每次都去取,可以把它保存下來,供下次使用.這樣性能更高.