Oauth의 시나닷컴 미보 Oauth 원리를 배우기 시작하다

1592 단어
  • 권한 수여 페이지로 넘어가려면 먼저 시나닷컴 웨이보 사이트에clientID 및 clientSERCRET 를 신청하는 동안 테스트할 도메인 주소를 바인딩합니다.이러한 전제 조건 하에서 스스로 수동으로 연결하여 URL을 돌릴 수도 있고weibo4J의 시나닷컴 공식jar 패키지를 인용할 수도 있다.결합으로 생성된 URL 예:
    https://api.weibo.com/oauth2/authorize?client_id=youId&redirect_url=   url  &response_type=code&state=state
    그중redirecturl 주소의 도메인 이름은 반드시 등록된 것과 같아야 합니다. 그렇지 않으면 리셋할 때responsetype은 현재 코드만 지원하는 것 같습니다. OAuth2 문서를 보시면responsetype은 토큰과 같은 방식도 지원할 수 있습니다.state 이 필드는 인증의 일치성에 사용됩니다.예를 들어 요청하기 전에 나는state를 무작위로 생성하고session이나 다른 캐시에 넣을 수 있다. 그리고 하나는 URL에 요청을 하는 것이다. 리셋을 요청한 후에 나는 이state라는 매개 변수를session과 비교해서 동일한지 확인한다.
  • 권한 수여 페이지에서 고객에게 그들의 계정을 입력하여 권한 수여 페이지로 이동시킨 후, 사실 이 페이지는 바로 시나닷컴 웨이보 자신의 사이트에서 제공한 페이지로 웨이보 사용자가 계정 비밀번호를 작성하여 로그인하도록 한다. 만약에 계정 비밀번호 검증에 성공하면 코드가 만들어져 이전에 작성한 Redirecturl 페이지, 일반 호출 Redirecturl에는 코드와state 두 개의 인자가 있습니다.다시 강조 Redirecturl의 접두사 도메인 이름은 이전에 시나닷컴 웨이보 사이트에서 신청할 때 기입한 도메인 이름과 일치해야 한다.
  • 리셋 성공, Redirect 열기url 이때 우리는 코드를 얻은 후에 코드로 Token을 바꿀 수 있다. 이때 사실은 웨이보의 url을 요청한다. 예를 들어
     https://api.weibo.com/oauth2/access_token?client_id=youid&client_secret=yousecret&grant_type=authorization_code&code=   code&redirect_url=   url
    granttype:authorization_코드, 이전에response를 사용했기 때문에type은 코드이기 때문에 이 값을 입력해야 합니다 코드: 이전 단계에서 되돌아온 코드 값redirecturl: 이전 단계에서 작성한 url와 같다
  • 상기 절차를 수행하면accessToken
  • 을 얻을 수 있다.
  • 획득한 이 토큰값은 유효기간과 리셋 시간을 포함하고 있습니다. 현재 시나닷컴은 리셋 시간을 되돌려주지 않을 것 같습니다. 즉, 리셋 시간은 -1
  • 입니다.
    이 Token을 얻은 후, 우리는 Token의 이 기한에 Token의 값을 영구적으로 보존합니다.이 토큰을 얻으면 저희가 하고 싶은 대로 할 수 있어요.

    좋은 웹페이지 즐겨찾기