Oauth2认证以及新浪微博开放平台应用

一、OAuth2.0概述

大部分API的访问如发表微博、获取私信，关注都需要用户身份，目前新浪微博开放平台用户身份鉴权有OAuth2.0和Basic Auth（仅用于应用所属开发者调试接口），新版接口也仅支持这两种方式。OAuth2.0较1.0相比整个授权验证流程更简单更安全，也是未来最主要的用户身份验证和授权方式。关于OAuth2.0协议授权流程查看OAuth2.0授权流程，其中Client指第三方应用，Resource Owner指用户，Authorization Server是我们的授权服务器，Resource Server是API服务器。

参考链接：/archives/oauth-qq2.0-developer.html 以及新浪微博开放平台和新浪微博CodeProject开源项目

开发者可以先浏览OAuth2.0的接口文档，熟悉OAuth2的接口及参数的含义，然后我们根据应用场景各自说明如何使用OAuth2.0。

OAuth2 接口文档

二、OAuth2.0 新浪授权页

1、首先要获取appKey 和 appSecret，这个获取的方法可以从新浪微博新手指南根据步骤一步一步的获取到。callBack地址这里采用默认的：/oauth2/default.html，采用的是网站接入方式。下面是C#示例源码（控制台应用程序）：

01.using System; 02.using System.Collections.Generic; 03.using System.Linq; 04.using System.Text; 05.using NetDimension.Weibo; 06.using ; 07. 08.namespace SinaWeiboTestApp 09.{ 10. class Program 11. { 12. 13. static void Main(string[] args) 14. { 15. 16. string appkey = "124543453288"; 17. string appsecret = "3a456c5332fd2cb1178338fccb9fa51c"; 18. //string callBack = "http://127.0.0.1:3170/WebSite2/Default.aspx"; 19. string callBack = "/oauth2/default.html"; 20. var oauth = new NetDimension.Weibo.OAuth(appkey,appsecret,callBack); 21. 22. 模拟登录 23. //string username = "xxxxxxxx@"; 24. //string password = "xxxxxxx"; 25. //oauth.ClientLogin(username, password); //模拟登录下，没啥好说的，你也可以改成标准登录。 26. 27. //标准登录 28. var authUrl = oauth.GetAuthorizeURL(); 29. //string redirectUrl; 30. //HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(authUrl); 31. //request.Referer = authUrl; 32. //request.AllowAutoRedirect = false; 33. //using (WebResponse response = request.GetResponse()) 34. //{ 35. // redirectUrl = response.Headers["Location"]; 36. // redirectUrl = response.ResponseUri.AbsolutePath; 37. //} 38. System.Diagnostics.Process.Start(authUrl); 39. Console.WriteLine("填写浏览器地址中的Code参数："); 40. var code = Console.ReadLine(); 41. var accessToken = oauth.GetAccessTokenByAuthorizationCode(code); 42. if (!string.IsNullOrEmpty(accessToken.Token)) 43. { 44. var sina = new NetDimension.Weibo.Client(oauth); 45. var uid = sina.API.Dynamic.Account.GetUID(); //调用API中获取UID的方法 46. Console.WriteLine(uid); 47. } 48. 49. var Sina = new Client(oauth); 50. Console.WriteLine("开始发送异步请求..."); 51. 52. //例子1：异步获取用户的ID 53. //demo的运行环境是.net 4.0，下面展示的这种方法在2.0及以上版本环境下有效，3.0以上可以用lambda表达式来简化delegate的蛋疼写法，请看下面的例子。 54. Sina.AsyncInvoke<string>( 55.//第一个代理中编写调用API接口的相关逻辑 56. delegate() 57. { 58.Console.WriteLine("发送请求来获得用户ID..."); 59.System.Threading.Thread.Sleep(8000); //等待8秒 60.return Sina.API.Entity.Account.GetUID(); 61. }, 62.//第二个代理为回调函数，异步完成后将自动调用这个函数来处理结果。 63. delegate(AsyncCallback<string> callback) 64. { 65.if (callback.IsSuccess) 66.{ 67.Console.WriteLine("获取用户ID成功，ID:{0}", callback.Data); 68.} 69.else 70.{ 71.Console.WriteLine("获取用户ID失败，异常:{0}", callback.Error); 72.} 73. } 74. ); 75. 76. //列子2：获取公共微博列表 77. //2.0以上用lambda来写，方便不是一点点 78. Sina.AsyncInvoke<NetDimension.Weibo.Entities.status.Collection>(() => 79. { 80.//获取微博，接口调用，返回值是个NetDimension.Weibo.Entities.status.Collection，所以泛型T为NetDimension.Weibo.Entities.status.Collection 81.Console.WriteLine("发送请求来获得公共微博列表..."); 82.return Sina.API.Entity.Statuses.PublicTimeline(); 83.//return Sina.API.Entity.Statuses.RepostTimeline; 84. }, (callback) => 85. { 86.if (callback.IsSuccess) 87.{ 88.//异步完成后处理结果，result就是返回的结果，类型就是泛型所指定的NetDimension.Weibo.Entities.status.Collection 89.Console.WriteLine("获得公共微博列表成功，现在公共频道发微博的人都是他们："); 90.foreach (var status in callback.Data.Statuses) 91.{ 92. if (status.User != null) 93. Console.WriteLine(status.User.ScreenName + " ");//打印公共微博发起人的姓名 94.} 95.Console.WriteLine(); 96.} 97.else 98.{ 99.Console.WriteLine("获取用户ID失败，异常:{0}", callback.Error); 100.} 101. 102. }); 103. 104. 105. Console.WriteLine("已发送所有异步请求。等待异步执行完成..."); 106. 107. Console.ReadKey(); //阻塞，等待异步调用执行完成 108. 109. } 110. 111. } 112.}

MVC中代码：

using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Mvc;using Myself.Models;using Myself.Code;using BLL;using Lib;using SpeexToWavToMp3;using System.Web.Http.Filters;using Models;using Webdiyer.WebControls.Mvc;using System.IO;namespace Myself.Controllers{public class MySelfController : Controller{public ActionResult LoginSina(){var oauth = new NetDimension.Weibo.OAuth(appKey,appSecret,Url.Action("LoginSinaResult", "MySelf", null, "http"));//第一步获取新浪授权页面的地址var oauthUrl = oauth.GetAuthorizeURL();return Redirect(oauthUrl);}public ActionResult LoginSinaResult(string code){var oauth = new NetDimension.Weibo.OAuth(appKey, appSecret, Url.Action("LoginSinaResult", "MySelf", null, "http"));var oauthToken = oauth.GetAccessTokenByAuthorizationCode(code);var model = UserHelper.GetAuthorizeInfo(oauthToken.UID, 1);if (model != null){if (LoginHelper.UserLogin(model.UserID, 1, oauthToken.UID, Request.UserAgent, Request.UserHostAddress, "1", "web")){return RedirectToAction("Index", "Home");}else{return Content("登录失败");}}return Content("您尚未注册");}}}

如果要运行上述程序的话，需要把Appkey和Appsecret给替换掉。

2、授权页面

下面的是提示微博登陆的界面，登陆后提供第三方网站授权访问你在新浪微博账号上的资源

3、授权访问页面

4、新浪官方网站提供API测试工具，用来测试客户端构造的参数是否正确

5、Oauth2.0运行流程图

第一步：首先直接跳转至用户授权地址，即图示 Request User Url ，提示用户进行登录，并给予相关资源授权，得到唯一的Auth code，这里注意的是code只有10分钟的有效期，对于安全考虑，相对于OAuth1.0省了一步获取临时的Token，并且有效期也进行了控制，比1.0认证简化了很多，并安全一些；第二步：得到授权code后，这一步就是请求access token，通过图示 Request access url ，生成得到数据Token；第三步：通过Access Token请求OpenID，openid是用户在此平台的唯一标识，通过图示 Request info url 请求，然后得到OpenID；第四步：通过第二步得到的数据Token、第三步得到的OpenID及相关API，进行请求，获取用户授权资源信息