在登陆一些网站的时候,可以选择登陆方式为第三方登陆,例如微博登陆,以爱奇艺为例,进入首页,点击 ”登陆“,会弹出登录框:

除了本站登陆外,还可以选择其他第三方登陆,比如微博登陆、QQ 登陆、微信登陆等。

选择微博登陆后,爱奇艺会向用户申请授权用于微博登陆(当用户已经登陆了微博时会直接申请授权,当用户没有登陆时会提示用户登陆微博):

此时提示窗口的 url 为:https://api.weibo.com/oauth2/authorize?scope=&redirect_uri=http%3A%2F%2Fpassport.iqiyi.com%2Fapis%2Fthirdparty%2Fncallback.action%3Ffrom%3D2&display=default&client_id=1925825497

当选择连接时,跳转到登录页面,提示用户正在使用新浪微博登陆,并且要求用户使用新浪微博绑定登陆账户:

记录一下在自己的网站上实现使用新浪微博一键登录的实现过程。

① 登陆新浪开发平台:http://open.weibo.com/

② 选择 “我的应用” -- “管理中心” -- “完善开发者信息”,如图:

③ 完善信息(网站填你的线上网站)-- 提交 -- 验证邮件 -- 验证完毕;

④ 选择 “微连接” -- “网站接入” -- “立即接入”:

添加新网站(你的线上网站):

⑤ 根据提示在网站的首页添加 meta 标签,验证并添加:

⑥ 选择 “深度部署” -- “微博登陆”:

⑦ 接下来阅读微博 openAPI 文档:新浪微博授权机制说明

OAuth2.0 的流程如下:

其中Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授权服务器,Resource Server是API服务器。

微博提供了一系列 OAuth2.0 接口:

Web 网站的授权流程:

⑧ 在网站中创建一个测试页面,引导需要授权的用户到地址(获取用户授权,接口文档地址:http://open.weibo.com/wiki/Oauth2/authorize):https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI:

<a href="https://api.weibo.com/oauth2/authorize?client_id=4*******&redirect_uri=http://www.ofim.com.cn/index/response/response&response_type=code">登陆</a>

访问该页面(点击 ”登陆“),当我的微博处于登陆状态时,得到:

当微博没有登陆是,点击 ”登陆(<a href="https://api.weibo.com/oauth2/authorize?client_id=4*******&redirect_uri=http://www.****.cn/index/response/response&response_type=code">登陆</a>)“,得到:

选择 ”连接“ 或 登陆后选择 ”连接“,获取授权成功之后就跳转到了授权回调页(redirect_uri):

在 url 中返回了一个 code 参数,返回数据说明:

⑨ 换取 Access Token

新浪的接口地址是:https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

上面设置的授权回调地址是:http://www.****.cn/index/response

所以在 index 控制器中添加 response 方法,使用 post 方式请求接口地址:

  public function response(){

          $code = I('code');

          $register_url = 'http://www.ofim.com.cn/index/register';

          $url = 'https://api.weibo.com/oauth2/access_token';

          $data = 'client_id=4******&client_secret=f*******&grant_type=authorization_code&redirect_uri='.$register_url.'&code='.$code;

          $curl= curl_init();

          curl_setopt($curl,CURLOPT_POST,1); //post方式

          curl_setopt($curl,CURLOPT_POSTFIELDS,$data); //设置post的参数

          curl_setopt($curl, CURLOPT_URL, $url);

          curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);//在字符串中返回

          $result = curl_exec($curl);

          curl_close($curl);

          $result = json_decode($result, true);

          $uid = $result['uid'];
//获取用户信息

          $show_url = "https://api.weibo.com/2/users/show.json?uid=".$uid."&access_token=".$result['access_token'];

          $ch = curl_init();

          $timeout = 30;

          curl_setopt($ch, CURLOPT_URL, $show_url);

          curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

          curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

          curl_setopt($curl, CURLOPT_USERAGENT, "user-agent:Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0");

          $user_info = curl_exec($ch);

          curl_close($ch);

          dump($user_info);

          $this->display();

  }

重复上一步骤的 "登陆" 步骤,将返回 json 格式的数据到授权回调页:

{

"access_token":"2.00B_E*******",

"remind_in":"151667",

"expires_in":151667,

"uid":"1678084663"

}

Access_token 获取成功。

⑩ 调用 API

阅读微博 API 文档,根据返回的 Access_token 获取需要的数据:

例如获取授权用户的信息(http://open.weibo.com/wiki/2/users/show)调用接口:http://open.weibo.com/wiki/2/users/show

接口测试地址:http://open.weibo.com/tools/console?uri=users/show&httpmethod=GET&key1=uid&value1=1904178193

  public function response(){

          $code = I('code');

          $register_url = 'http://www.ofim.com.cn/index/register';

          $url = 'https://api.weibo.com/oauth2/access_token';

          $data = 'client_id=4******&client_secret=f*******&grant_type=authorization_code&redirect_uri='.$register_url.'&code='.$code;

          $curl= curl_init();

          curl_setopt($curl,CURLOPT_POST,1); //post方式

          curl_setopt($curl,CURLOPT_POSTFIELDS,$data); //设置post的参数

          curl_setopt($curl, CURLOPT_URL, $url);

          curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);//在字符串中返回

          $result = curl_exec($curl);

          curl_close($curl);

          $result = json_decode($result, true);

          $uid = $result['uid'];

          //获取用户信息

          $show_url = "https://api.weibo.com/2/users/show.json?uid=".$uid."&access_token=".$result['access_token'];

          $ch = curl_init();

          $timeout = 30;

          curl_setopt($ch, CURLOPT_URL, $show_url);

          curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

          curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

          curl_setopt($curl, CURLOPT_USERAGENT, "user-agent:Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0");

          $user_info = curl_exec($ch);

          curl_close($ch);

          echo '<pre>'; print_r($user_info);

          $this->display();

  }

重复上一步骤的 "登陆" 步骤,将返回 json 格式的数据到授权回调页。格式化后的 Json 数据:

{

    "id": 1848585863,

    "idstr": "1848585863",

    "class": 1,

    "screen_name": "迪斯大王",

    "name": "迪斯大王",

    "province": "11",

    "city": "14",

    "location": "北京 昌平区",

    "description": "力量即正义",

    "url": "",

    "profile_image_url": "http://tp4.sinaimg.cn/1848585863/50/5739067706/1",

    "profile_url": "537681230",

    "domain": "arsenal1886",

    "weihao": "537681230",

    "gender": "m",

    "followers_count": 280,

    "friends_count": 591,

    "pagefriends_count": 4,

    "statuses_count": 1101,

    "favourites_count": 10839,

    "created_at": "Fri Nov 05 18:25:12 +0800 2010",

    "following": false,

    "allow_all_act_msg": true,

    "geo_enabled": false,

    "verified": false,

    "verified_type": -1,

    "remark": "",

    "status": {

        "created_at": "Mon Dec 07 16:33:51 +0800 2015",

        "id": 3917453803378179,

        "mid": "3917453803378179",

        "idstr": "3917453803378179",

        "text": "做分母[挖鼻]",

        "source_allowclick": 0,

        "source_type": 1,

        "source": "微博 weibo.com",

        "favorited": false,

        "truncated": false,

        "in_reply_to_status_id": "",

        "in_reply_to_user_id": "",

        "in_reply_to_screen_name": "",

        "pic_urls": [],

        "geo": null,

        "reposts_count": 0,

        "comments_count": 0,

        "attitudes_count": 0,

        "isLongText": false,

        "mlevel": 0,

        "visible": {

            "type": 0,

            "list_id": 0

        },

        "biz_feature": 0,

        "darwin_tags": [],

        "userType": 0

    },

    "ptype": 0,

    "allow_all_comment": true,

    "avatar_large": "http://tp4.sinaimg.cn/1848585863/180/5739067706/1",

    "avatar_hd": "http://ww3.sinaimg.cn/crop.166.0.432.432.1024/6e2f2e87jw8ewr8egv0r9j20k00c00uk.jpg",

    "verified_reason": "",

    "verified_trade": "",

    "verified_reason_url": "",

    "verified_source": "",

    "verified_source_url": "",

    "follow_me": false,

    "online_status": 0,

    "bi_followers_count": 42,

    "lang": "zh-cn",

    "star": 0,

    "mbtype": 0,

    "mbrank": 0,

    "block_word": 0,

    "block_app": 0,

    "credit_score": 80,

    "user_ability": 0,

    "urank": 26

}

注:如果是未审核的应用,使用上面获取用户信息的接口可能会返回

{"error":"applications over the unaudited use restrictions!","error_code":21321,"request":"/2/users/show.json"}

解决方案是需要先在后台添加测试用户(见:http://open.weibo.com/qa/index.php%3Fqa%3D10201%26qa_1%3D21321-applications-unaudited-restrictions-%E6%9C%AA%E5%AE%A1%E6%A0%B8%E7%9A%84%E5%BA%94%E7%94%A8%E4%BD%BF%E7%94%A8%E4%BA%BA%E6%95%B0%E8%B6%85%E8%BF%87%E9%99%90%E5%88%B6?show=10801):

说明:用到的页面有 登陆引导页、授权回调页。

授权回调页设置地址:

参考:

新浪微博Oauth2.0授权 获取Access Token

理解OAuth 2.0

用户登录授权后出现applications over the unaudited use restrictions错误

OAuth2.0 微博登陆网站功能的实现(一)获取用户授权及令牌 Access Token的更多相关文章

  1. 项目总结之Oauth2.0免登陆及相关知识点总结

    简介Oauth2.0授权步骤 授权码模式的基本步骤 原文链接地址 (A)用户访问客户端,后者将前者导向认证服务器. (B)用户选择是否给予客户端授权. (C)假设用户给予授权,认证服务器将用户导向客户 ...

  2. Spring security + oauth2.0 + redis + mybatis plus 搭建微服务

    上个星期一个朋友请求帮忙,让我搭建一个分布式授权中心的微服务,之前我也没搭建过,在网上撸了几天前辈们写的技术博客,搞出个模型,分享给大家: 前辈们博客地址: OAuth2.0 原理:https://b ...

  3. SpringBoot之oauth2.0学习之服务端配置快速上手

    现在第三方登录的例子数见不鲜.其实在这种示例当中,oauth2.0是使用比较多的一种授权登录的标准.oauth2.0也是从oauth1.0升级过来的.那么关于oauth2.0相关的概念及其原理,大家可 ...

  4. QQ联合登录(基于Oauth2.0协议)

    1. 获取授权码Authorization Code https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id= ...

  5. OAuth2.0概念以及实现思路简介

    一.什么是OAuth? OAuth是一个授权规范,可以使A应用在受限的情况下访问B应用中用户的资源(前提是经过了该用户的授权,而A应用并不需要也无法知道用户在B应用中的账号和密码),资源通常以REST ...

  6. QQ互联OAuth2.0 .NET SDK 发布以及网站QQ登陆示例代码(转)

    OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容. QQ登录OAuth2 ...

  7. QQ互联OAuth2.0 .NET SDK 发布以及网站QQ登陆示例代码

    OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容. QQ登录OAuth2 ...

  8. 淘宝账号基于OAuth2.0的登录验证授权登陆第三方网站

    首先得有一个注册的appkey和App Secret   该流程分三个步骤: 第一步:通过用户授权获取授权码Code: 第二步:用上一步获取的Code和应用密钥(AppSecret)通过Https P ...

  9. OAuth2.0学习(1-2)OAuth2.0的一个企业级应用场景 - 新浪开放平台微博OAuth2.0认证

    http://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5 开发者可以先浏览OAuth2.0的接口文档,熟悉OAuth2.0的接口及参数的含义,然后我们根据应用场景各自 ...

随机推荐

  1. [工作中的设计模式]适配器模式adapter

    一.模式解析 适配器模式把一个类的接口变换成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够在一起工作. 也就是说,如果已经写好了一个接口,但是又来了一种截然不同的接口,如 ...

  2. css3 -- 文本

    1.坐标轴: 上左为负数 下右为正数 2.text-shadow E{text-shadow:x y color:} 还可以负数实现 E{text-shadow:x y blur-radius col ...

  3. sql server 2008 跨服务器查询

    exec sp_addlinkedserver 'ITSV','','SQLOLEDB','192.168.202.53' exec sp_addlinkedsrvlogin 'ITSV','fals ...

  4. HTML无序列表和有序列表

    html无序列表<ul><li></li></ul>   ul属性设定:<ul type="square"> 常用属性值 ...

  5. 由case 和 break 引发的思考

    我在使用case 语句的时候,发现结果不对劲,原来我是忽略了break这个语句的添加 然后,我要反思的是,这样基本的语句,我这样的错误也能犯,证明我自己之前还没有真正掌握这个语句的使用. 所以,真正地 ...

  6. js、PHP将分数字符串转换为小数

    PHP:$s = "1/3"; $s = str_replace(array('[',']','mod'),array('(',')','%'),$s);//将原三字符串中的只有在 ...

  7. BZOJ2158 : Crash 的旅行计划

    A类数据: $n,q\leq1000$ 修改:$O(1)$直接改 查询:$O(n)$BFS B类数据: $n,q\leq100000$,保证是一条链 用线段树维护区间最大前缀.后缀和 修改:$O(\l ...

  8. IOS学习笔记25—HTTP操作之ASIHTTPRequest

    IOS学习笔记25—HTTP操作之ASIHTTPRequest 分类: iOS2012-08-12 10:04 7734人阅读 评论(3) 收藏 举报 iosios5网络wrapper框架新浪微博 A ...

  9. Android -- ImageSwitch和Gallery 混合使用

    1. 实现效果

  10. 【Eclipse】修改 编码格式

    eclipse 默认编码居然是GBK,js文件默认编码是ISO-....怎么可以这样呢? 都修改成UTF8的方法: 1.windows->Preferences...打开"首选项&qu ...