Posted on 2011-04-23 19:57
kangaroo 阅读(591)
评论(0) 编辑 收藏
OAuth通过应用和微博授权页面之间的跳转来进行授权. 其步骤为
- 应用向微博平台发起请求,获得一个临时的oauth_token,和oauth_token_secret(A),这套key被称为request token.
- 应用将用户转向到微博授权页面,同时带上这个token和一个回调页面地址
- 用户在微博上同意授权后,会生成oauth_verifier(B),并在转向到回调页面是带上这个值.
- 应用通过$_REQUEST得到oauth_verifier,再加上之前(A)处的oauth_token和oauth_token_secret,向微博发起最后一次请求.
- 微博平台验证无误后,发给应用另外一套oauth_token和oauth_token_secret(C),这套key被成为access token.
- 拿到access token意味着应用已经获得了授权.之后应用就可以通过access token获取和发送微博了.
access token不用每次都去取,可以把它保存下来,供下次使用.这样性能更高.