http://www.ivanjevremovic.in.rs/live/domination/red/index-async-slider.html

http://designova.net/reveal/preview/index-bgvideo.html#filter=.portfolio

http://web-vogue.com/themes/Titanium/blue/

http://byandby.iteye.com/blog/816101

使用用户名_密码获取Access_Token

简介

采用Resource Owner Password Credentials方式,即用户名、密码方式获取Access Token,适用于任何类型应用,但由于涉及将开心网用户的密码泄露给第三方应用,因此为保证开心网用户账号的安全性,本模式只会对与开心网合作极为紧密的合作方开放,且只对手机客户端类型的应用开放。开发者需要提前发邮件至app@corp.kaixin001.com申请,审核通过后方能使用。其流程示意图如下:


               图3:用户名、密码流程

对于应用而言,其流程只有一步,即直接获取Access Token。

使用开心账号获取Access Token

 

1. 请求数据包格式

通过用户名、密码获取Access Token需要应用在其服务端发送请求(推荐用POST方法)到开心网OAuth2.0授权服务的“https://api.kaixin001.com/oauth2/access_token”地址上,并带上以下参数:

参数名 必选 介绍
grant_type true 固定为“password”
username true 开心网用户的用户名
password true 开心网用户的密码
client_id true 应用的API Key
client_secret true 应用的Secret Key
scope flase 以空格分隔的权限列表,若不传递此参数,代表请求默认的basic权限。
如需调用扩展权限,必需传递此参数,详细请参考权限列表

例如:

  1. https://api.kaixin001.com/oauth2/access_token?
  2. grant_type=password&
  3. username=json001&
  4. password=111111&
  5. client_id=Va5yQRHlA4Fq4eR3LT0vuXV4&
  6. client_secret=0rDSjzQ20XUj5itV7WRtznPQSzr5pVw2&
  7. scope=basic

2. 响应数据包格式

若参数无误,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
access_token 要获取的Access Token
expires_in Access Token的有效期,以秒为单位
refresh_token 用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,
有可能会取消掉某些请求的权限)

例如:

  1. HTTP/1.1 200 OK
  2. Content-Type: application/json
  3. Cache-Control: no-store
  4. {
  5.     "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",
  6.     "expires_in": 2592000,
  7.     "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",
  8.     "scope": "basic",
  9. }

若请求错误,服务器将返回一段JSON文本,包含以下参数:

例如:

  1. HTTP/1.1 400 Bad Request
  2. Content-Type: application/json
  3. Cache-Control: no-store
  4. {
  5.     "error_code":"400",
  6.     "request":"\/oauth2\/access_token",
  7.     "error":"40021:Error: 请求的scope参数是无效的、未知的、格式不正确的"
  8. }

使用腾讯token获取Access Token

使用腾讯开放平台的token换取开心access_token,需要把腾讯开放平台的tencent_token、expire、openid发送到https://api.kaixin001.com/oauth2/access_token

1. 请求数据包格式

参数名 必选 介绍
grant_type true 固定为“password”
tencent_token true 从腾讯开放平台获取的token
expire true token的有效期
openid true 从腾讯开放平台获取的openid
client_id true 应用的API Key
client_secret true 应用的Secret Key
scope flase 以空格分隔的权限列表,若不传递此参数,代表请求默认的basic权限。
如需调用扩展权限,必需传递此参数,详细请参考权限列表

2. 响应数据包格式

若已绑定开心账号,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
access_token 要获取的Access Token
expires_in Access Token的有效期,以秒为单位
refresh_token 用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,
有可能会取消掉某些请求的权限)

例如:

  1. HTTP/1.1 200 OK
  2. Content-Type: application/json
  3. Cache-Control: no-store
  4. {
  5.     "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",
  6.     "expires_in": 2592000,
  7.     "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",
  8.     "scope": "basic",
  9. }

若未绑定开心账号,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
need_bind 为1表示需要绑定
bind_url 跳转到wap绑定页面的URL

例如:

  1. HTTP/1.1 400 Bad Request
  2. Content-Type: application/json
  3. Cache-Control: no-store
  4. {
  5.     "need_bind": 1,
  6.     "bind_url": "http://wap.kaixin001.com/qq_bind.php?at=xxxxx&exp=11111111&openid=2222222&from=client",
  7. }

使用微博uid获取Access Token

使用微博开放平台的token换取开心access_token,需要把微博开放平台的indentity_id发送到https://api.kaixin001.com/oauth2/access_token

1. 请求数据包格式

参数名 必选 介绍
grant_type true 固定为“password”
weibo_uid true 微博开放平台的indentity_id
client_id true 应用的API Key
client_secret true 应用的Secret Key
scope flase 以空格分隔的权限列表,若不传递此参数,代表请求默认的basic权限。
如需调用扩展权限,必需传递此参数,详细请参考权限列表

2. 响应数据包格式

若已绑定开心账号,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
access_token 要获取的Access Token
expires_in Access Token的有效期,以秒为单位
refresh_token 用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,
有可能会取消掉某些请求的权限)

例如:

  1. HTTP/1.1 200 OK
  2. Content-Type: application/json
  3. Cache-Control: no-store
  4. {
  5.     "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",
  6.     "expires_in": 2592000,
  7.     "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",
  8.     "scope": "basic",
  9. }

用户名_密码获取Access_Token的更多相关文章

  1. Weblogic用户名密码获取

    1.获取服务器上的Weblogic用户名.密码 工具:Xshell 第一步:连接至服务器上,新建目录: mkdir /scripts/DecryptionDemo 第二步:将Decrypt.java放 ...

  2. PHP中Cookie的使用---添加/更新/删除/获取Cookie 及 自动填写该用户的用户名和密码和判断是否第一次登陆

    PHP中Cookie的使用---添加/更新/删除/获取Cookie 及 自动填写该用户的用户名和密码和判断是否第一次登陆  什么是cookie 服务器在客户端保存用户的信息,比如登录名,密码等 这些数 ...

  3. Netfilter,获取http明文用户名和密码

    目录 Netfilter简介 实验-target端 内核模块的操作 初始化netfilter 解析http包,获取用户名和密码 实验-hack端 遇到的问题 @ Netfilter简介 Netfilt ...

  4. 【Azure Developer】使用 Microsoft Authentication Libraries (MSAL) 如何来获取Token呢 (通过用户名和密码方式获取Access Token)

    问题描述 在上一篇博文<[Azure Developer]使用 adal4j(Azure Active Directory authentication library for Java)如何来 ...

  5. Java_Swing程序设计_尝试开发一个登陆窗体,包括用户名、密码以及提交按钮和重置按钮,当用户输入用户名my,密码love时,弹出登陆成功提示对话框。

    package com.lzw; import java.awt.*;import java.awt.event.*; import javax.swing.*; public class UseCa ...

  6. oAuth 使得第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权

    OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可 ...

  7. cookie保存登录的用户名和密码

    用cookie保存登录的用户名和密码,当用户访问网站的时候,获取cookie的用户名和密码,通过用 用cookie保存登录的用户名和密码,当用户访问网站的时候,获取cookie的用户名和密码,通过用户 ...

  8. 微信公众号 --- 获取access_token

    获取access_token 在左侧菜单栏中也可以找到 可以一步步的进行设置  ,  身份验证的时候要 注意:密码是你创建微信公众号的密码 往一步步的执行就可以了 接下来就是获取ip 白名单,进行设置 ...

  9. c#与JavaScript实现对用户名、密码进行RSA非对称加密

    博主最近手上这个项目呢(就是有上百个万恶的复杂excel需要解析的那个项目,参见博客:http://www.cnblogs.com/csqb-511612371/p/4885930.html),由于是 ...

随机推荐

  1. 自定义View的封装

    通过上一个博文的自定义View的编写后,发现代码其实挺复杂的,所有这里通过对代码进一步的优化,即用到了java的一个重要的特点:封装.通过对父类的方法进行封装,然后在子类继承后实现相应的函数即可,达到 ...

  2. sun.misc.BASE64Encoder找不到包,解决方法

    右键项目->属性->java bulid path->jre System Library->access rules->resolution选择accessible,以 ...

  3. HDU 4521 间隔》=1的LIS 线段树+dp

    九野的博客,转载请注明出处:http://blog.csdn.net/acmmmm/article/details/11991119 题意: n个数 d个距离 下面n个数的序列,求序列中的最长单调递增 ...

  4. PPTP协议握手流程分析

    一  PPTP概述 PPTP(Point to Point Tunneling Protocol),即点对点隧道协议.该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网,可 ...

  5. Android一次退出所有Activity的方法(升级版)

    一.思路和方法: 首先创建一个ActivityManager类来存放Activity的对象. 返回ActivityManager的对象,供BaseActivity来进行操作. 所有其他子Activit ...

  6. Android的Activity屏幕切换滑动动画

    Activity的切换效果使用的是Android的动画效果,Android的动画在官方有相关资料:http://developer.android.com/guide/topics/graphics/ ...

  7. c++网络通信(与服务器通信聊天)和c#网络通信

    c++网络通信(有待整理) 链接:http://pan.baidu.com/s/1i3nMLKT 密码:ksi8 c#网络通信(tcp/udp两部分) TCP发送端: using System; us ...

  8. Velocity中避免null引起的数据问题

    请先看下面一段代码: #foreach($id in [1..50]) #set($user = $User.Get($id)) $id : ${user.name} #end 上面这段代码中,假设只 ...

  9. URI、URL和URN之间的区别与联系

    URI:Uniform Resource Identifier,统一资源标识符: URL:Uniform Resource Locator,统一资源定位符: URN:Uniform Resource  ...

  10. bzoj 2648 SJY摆棋子 kd树

    题目链接 初始的时候有一些棋子, 然后给两种操作, 一种是往上面放棋子. 另一种是给出一个棋子的位置, 问你离它最近的棋子的曼哈顿距离是多少. 写了指针版本的kd树, 感觉这个版本很好理解. #inc ...