-
Notifications
You must be signed in to change notification settings - Fork 1.2k
新浪微博授权
http://open.weibo.com/wiki/Oauth2/authorize
http://open.weibo.com/wiki/OAuth2/access_token
有2档,第1档是你跟新浪开发平台申请的(如 四次元),第2档是公司级别合作获得的(如 Weico),2档的权限自然也不同
一个新浪微博应用有3个东西:AppKey、AppSecret、授权回调页。其中 AppKey 是固定的,AppSecret 和 授权回调页面可以开发者单独设置,用来应对 AppKey 泄漏
第一档的授权需要 AppKey 和授权回调页,用 WebView 或浏览器打开,输入用户名、密码授权,拦截跳转链接,截取其中的 token
第二档可以用用户名、密码、AppKey 和 AppSecret 直接从接口取到 token
1.“四次元”的尾巴,默认方式,org.qii.weiciyuan.ui.login.OAuthActivity。URL_OAUTH2_ACCESS_AUTHORIZE、APP_KEY、DIRECT_URL 对应 API 地址、AppKey、授权回调页面
2.用其他高权限微博的尾巴,就是所谓的“黑魔法”,org.qii.weiciyuan.ui.blackmagic.BlackMagicActivity。预设了一批高权限 AppKey /res/values/blackmagic.xml(AppKey,AppSecret)
由于新浪政策限制,“四次元”尾巴的权限很低,用2这种方式可以把私信、搜索等功能全部打开,不过 Play 市场上的版本是禁用掉 2 的,org.qii.weiciyuan.support.utils.BLACK_MAGIC 开关
http://open.weibo.com/wiki/OAuth2/access_token 这个接口可以
第1档用 authorization_code,第2档用 password(本身该接口就是第2档登录获取token用的)
但是新浪微博禁止向第1档应用开发使用这个接口权限,所以无解,返回总是 error,同时后台没有申请这个接口权限的方法
四次元只能3个月重新手动授权一次