网站调用新浪微博内容(建一个新的应用获取A*敏*感*词*ey和AppSecret认证)

　　网站调用新浪微博内容(建一个新的应用获取A*敏*感*词*ey和AppSecret认证)

　　本文讨论 OAuth 授权和身份验证。新浪开放的api必须在这个基础上调用，所以有必要具体说一下。前面的文章已经提到新浪微博提供OAuth认证方式有两种：OAuth和Base OAuth，而本项目使用的是OAuth认证。至于为什么使用这个 OAuth 认证而不是 Base OAuth 认证，原因很简单。由于 Twitter 仅支持 OAuth 身份验证，因此主要应用程序已转向 OAuth 身份验证。，新浪微博开放平台近期也将停止Base OAuth的认证方式。

　　OAuth的基本概念，OAUTH协议为用户资源的授权提供了一个安全、开放、简单的标准。与之前的授权方式不同的是，OAUTH的授权将不允许第三方访问用户的账户信息（如用户名和密码），即第三方无需使用即可申请访问用户的资源用户的用户名和密码。授权，所以 OAUTH 是安全的。同样，新浪微博也提供了OAuth认证来保证用户账号和密码的安全。这里通过OAuth，一个普通的新浪微博用户，客户端程序（我们正在开发的android客户端程序），三者与新浪微博之间建立了互信关系，允许客户端程序（我们正在开发的android客户端程序）在不知道用户账号和密码的情况下浏览和发布微博，有效保护了用户账号的安全。将密码公开给客户端程序，以达到通过客户端程序写微博和查看微博的目的。这就是 OAuth 的作用。

　　结合新浪微博的OAuth认证，我们来说说具体的功能实现。首先，列出关键字组。下面四组关键字与我们接下来的OAuth认证有很大关系。

　　第一组：（App Key和App Secret），这组参数是创建本系列第一篇文章中提到的新应用，获取App Key和App Secret。

　　第二组：（Request Token和Request Secret）

　　第三组：（oauth_verifier）

　　第四组：（user_id、Access Token和Access Secret）

　　在新浪微博的OAuth认证过程中，用户第一次使用客户端软件时，客户端程序以第一组参数作为参数向新浪微博发起请求，然后新浪微博返回第二组参数核实后发给客户。该客户端软件也表明新浪微博信任该客户端软件。客户端软件获取到第二组参数后，引导用户浏览器跳转到新浪微博的授权页面作为参数，然后用户输入自己的微博账号和密码进行授权。授权完成后，根据客户端设置的回调地址将第三组参数返回给客户端软件，表示用户也信任客户端软件。下一个，客户端软件发送第二组参数和第三组参数作为参数再次向新浪微博发起请求，然后新浪微博将第四组参数返回给客户端软件。第四组参数需要保存好。这是用来替换用户的新浪帐号和密码的。，稍后调用api时需要。从这个过程来看，用户只是在新浪微博的认证页面输入了帐号和密码，并没有在客户端软件中输入帐号和密码。客户端软件只保存第四组数据，不保存用户账号和密码。，有效防止账号和密码泄露给新浪微博以外的第三方应用，确保安全。