新浪微博授权

接口

http://open.weibo.com/wiki/Oauth2/authorize

http://open.weibo.com/wiki/OAuth2/access_token

应用的权限级别

有2档，第1档是你跟新浪开发平台申请的（如 四次元），第2档是公司级别合作获得的（如 Weico），2档的权限自然也不同

一个新浪微博应用有3个东西：AppKey、AppSecret、授权回调页。其中 AppKey 是固定的，AppSecret 和 授权回调页面可以开发者单独设置，用来应对 AppKey 泄漏

登录

第一档的授权需要 AppKey 和授权回调页，用 WebView 或浏览器打开，输入用户名、密码授权，拦截跳转链接，截取其中的 token

第二档可以用用户名、密码、AppKey 和 AppSecret 直接从接口取到 token

1.“四次元”的尾巴，默认方式，org.qii.weiciyuan.ui.login.OAuthActivity。org.qii.weiciyuan.dao.URLHelper.URL_OAUTH2_ACCESS_AUTHORIZE、org.qii.weiciyuan.dao.URLHelper.APP_KEY、org.qii.weiciyuan.dao.URLHelper.DIRECT_URL 对应 API 地址、AppKey、授权回调页面

2.用其他高权限微博的尾巴，就是所谓的“黑魔法”，org.qii.weiciyuan.ui.blackmagic.BlackMagicActivity。预设了一批高权限 AppKey /res/values/blackmagic.xml（AppKey,AppSecret）

由于新浪政策限制，“四次元”尾巴的权限很低，用2这种方式可以把私信、搜索等功能全部打开，不过 Play 市场上的版本是禁用掉 2 的，org.qii.weiciyuan.support.utils.BLACK_MAGIC 开关

刷新 access_token

http://open.weibo.com/wiki/OAuth2/access_token 这个接口可以

第1档用 authorization_code，第2档用 password（本身该接口就是第2档登录获取token用的）

但是新浪微博禁止向第1档应用开发使用这个接口权限，所以无解，返回总是 error，同时后台没有申请这个接口权限的方法

四次元只能3个月重新手动授权一次