Skip to content
qii edited this page Dec 14, 2013 · 12 revisions

接口

http://open.weibo.com/wiki/Oauth2/authorize

http://open.weibo.com/wiki/OAuth2/access_token

应用的权限级别

有2档,第1档是你跟新浪开发平台申请的(如 四次元),第2档是公司级别合作获得的(如 Weico),2档的权限自然也不同

一个新浪微博应用有3个东西:AppKey、AppSecret、授权回调页。其中 AppKey 是固定的,AppSecret 和 授权回调页面可以开发者单独设置,用来应对 AppKey 泄漏

登录

第一档的授权需要 AppKey 和授权回调页,用 WebView 或浏览器打开,输入用户名、密码授权,拦截跳转链接,截取其中的 token

第二档可以用用户名、密码、AppKey 和 AppSecret 直接从接口取到 token

1.“四次元”的尾巴,默认方式,org.qii.weiciyuan.ui.login.OAuthActivity。org.qii.weiciyuan.dao.URLHelper.URL_OAUTH2_ACCESS_AUTHORIZE、org.qii.weiciyuan.dao.URLHelper.APP_KEY、org.qii.weiciyuan.dao.URLHelper.DIRECT_URL 对应 API 地址、AppKey、授权回调页面

2.用其他高权限微博的尾巴,就是所谓的“黑魔法”,org.qii.weiciyuan.ui.blackmagic.BlackMagicActivity。预设了一批高权限 AppKey /res/values/blackmagic.xml(AppKey,AppSecret)

由于新浪政策限制,“四次元”尾巴的权限很低,用2这种方式可以把私信、搜索等功能全部打开,不过 Play 市场上的版本是禁用掉 2 的, org.qii.weiciyuan.support.settinghelper.SettingUtility.isBlackMagicEnabled 开关

刷新 access_token

http://open.weibo.com/wiki/OAuth2/access_token 这个接口可以

第1档用 authorization_code,第2档用 password(本身该接口就是第2档登录获取token用的)

但是新浪微博禁止向第1档应用开放这个接口权限,所以无解,返回总是 error,同时后台没有申请这个接口权限的方法

四次元只能3个月重新手动授权一次

(不给用还写在微博的开发文档里……)

Clone this wiki locally