微博开放平台地址
因为我是接入web网站微博登录功能,所以,跳过移动应用部分,向下滑动
Web网站
OAuth2.0授权,与微博登录组件。
示例
使用接口深度开发,适合后端开发人员
使用微博的OAuth2.0授权接口,完成微博登录功能的开发,这种方式可以和你的网站自身的用户系统连接更紧密,适合有一定开发能力的后端开发人员。
| 接口 | 说明 |
|---|---|
| OAuth2/authorize | 请求用户授权Token |
| OAuth2/access_token | 获取授权过的Access Token |
| OAuth2/get_token_info | 授权信息查询接口 |
| OAuth2/revokeoauth2 | 授权回收接口 |
| OAuth2/get_oauth2_token | OAuth1.0的Access Token更换至OAuth2.0的Access Token |
点击进入是下面的页面
-————————————————————————————————————————————————-
Oauth2/authorize
oauth2/authorize
OAuth2的authorize接口
URL
https://api.weibo.com/oauth2/authorize
HTTP请求方式
GET/POST
请求参数
| 必选 | 类型及范围 | 说明 | |
|---|---|---|---|
| client_id | true | string | 申请应用时分配的AppKey。 |
| redirect_uri | true | string | 授权回调地址,站外应用需与设置的回调地址一致,站内应用需填写canvas page的地址。 |
| scope | false | string | 申请scope权限所需参数,可一次申请多个scope权限,用逗号分隔。使用文档 |
| state | false | string | 用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。开发者可以用这个参数验证请求有效性,也可以记录用户请求授权页前的位置。这个参数可用于防止跨站请求伪造(CSRF)攻击 |
| display | false | string | 授权页面的终端类型,取值见下面的说明。 |
| forcelogin | false | boolean | 是否强制用户重新登录,true:是,false:否。默认false。 |
| language | false | string | 授权页语言,缺省为中文简体版,en为英文版。英文版测试中,开发者任何意见可反馈至 @微博API |
返回数据
| 返回值字段 | 字段类型 | 字段说明 |
|---|---|---|
| code | string | 用于第二步调用oauth2/access_token接口,获取授权后的access token。 |
| state | string | 如果传递参数,会回传该参数。 |
示例
//请求https://api.weibo.com/oauth2/authorize?client_id=123050457758183&redirect_uri=http://www.example.com/response&response_type=code//同意授权后会重定向http://www.example.com/response&code=CODE
-————————————————————————————————————————————————-
Web端的验证授权
引导需要授权的用户到如下地址:
URL
| 1 |
如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE:
换取Access Token:
URL
| 1 |
返回值:
JSON
| 1 2 3 4 5 | |
使用获得的OAuth2.0 Access Token调用API,获取用户身份,完成用户的登录。
注:上面的json中也包含用户信息,uid。