新浪微博---开放平台的使用01
现在有很多的开放平台,可以供第三方来基于这些开放平台开发应用程序,最近在做新浪微博的一个小例子,刚刚入门,高手勿拍砖!
1、http://open.weibo.com这个是新浪的开放平台,里面有SDK,有开发文档等等
?
2、下载SDK,我暂时先下载了一个JAVA的SDK来实验一下,具体地址:http://open.weibo.com/wiki/index.php/SDK#Java_SDK
?
3、将其解压到eclipse的workspace里面,然后导入到eclipse
?
4、开发第三方应用程序,需要创建一下应用,之后你会得到一个
Key
App Key:
1211******
App Secret:
d6b*****************************
?
5、一开始是找到的是weibo4j.Weibo.java、weibo4j.examples.statues.UpdateStatus.java文件,于是在UpdateStatus.java里修改了一下Key和Secret的值,当然如果用默认的,好像是不出错的,但是我用了一下自己的,却出错了,什么错误呢?
?
看到basic auth认证机制不能用了,于是我将
Weibo weibo = getWeibo(false,args);里面的false改为true,让它使用OAuth认证,但是可能是由于我太菜了,运行后还是有问题,再次如果有那个朋友知道的话帮个忙哈
?上面是UpdateStatus里面的代码,下面是运行后的错误
?
1 楼 kala888 2011-06-09 9、然后还要将你的用户名和密码加入到里面,注意红色部分
没有意义吧。。。拿到
Access token: f520d1efb5532e6daf**************
Access token secret: ddb5f6990b66579fe4**************
就可以了。。 2 楼 hualang 2011-06-09 kala888 写道9、然后还要将你的用户名和密码加入到里面,注意红色部分
没有意义吧。。。拿到
Access token: f520d1efb5532e6daf**************
Access token secret: ddb5f6990b66579fe4**************
就可以了。。
但是没有加用户名和密码会报错,当时我也是按照说明文档来做的,后来加上了用户名和密码后,可以运行了,具体原因我还在研究中... 3 楼 ewong 2011-06-09 我做过一个小应用,只要有Access token和Access token secret就可以了,不要用户名密码
另外我想问个相关的问题
类似开放平台的认证都用到了request token 和 access token
用request token换取access token的意义何在,为什么不能直接拿到access token
还有request token 和 access token都各自对应一个secret
有人能解释下原理吗
http://open.weibo.com/wiki/index.php/Oauth 4 楼 haclyone 2011-06-09 oauth1.0的协议就是这样的,出于安全考虑
参考:http://tools.ietf.org/html/rfc5849 5 楼 httpclient_bd 2011-06-10 ewong 写道我做过一个小应用,只要有Access token和Access token secret就可以了,不要用户名密码
另外我想问个相关的问题
类似开放平台的认证都用到了request token 和 access token
用request token换取access token的意义何在,为什么不能直接拿到access token
还有request token 和 access token都各自对应一个secret
有人能解释下原理吗
http://open.weibo.com/wiki/index.php/Oauth
用request_token是因为request_token被授权后,会暴露在url中, 被认为是不安全的,因此被设计为一次性使用,换取access_token后即作废。 access_token全程是在后台进行交互的,被认为是安全的。
secret,是为了确保token所有权的签名密钥。
还有个timestamp和nonce, 是防止重放攻击的
6 楼 Ceven2010 2011-06-13 新浪微博公示说六月份开始停止基础身份验证的服务,只提供OAuth的认证方式 7 楼 BenoWay 2011-06-13 每个平台,API不一样,头痛。
