승인 메커니즘


웨이보 게시, 팔로우 등 웨이보 오픈 인터페이스를 호출하려면 사용자 본인 인증이 필요합니다. 현재 Weibo 개방형 플랫폼은 사용자 신원 인증을 위해 주로 OAuth2.0을 사용합니다. 또한 개발자가 자신의 애플리케이션을 쉽게 개발하고 테스트할 수 있도록 기본 인증(Basic Auth) 신원 인증 방법도 제공하지만, 기본 인증은 해당 애플리케이션이 속한 개발자만이 인터페이스를 호출하는 데 적합합니다.


Quick Index

  • 승인 유효 기간
    • # 🎜 🎜#인증 유효 기간 연장


OAuth2.0 개요#🎜🎜 #

OAuth 1.0에 비해 전체 인증 확인 과정이 더 간단하고 안전하며, 앞으로 가장 중요한 사용자 인증 및 인증 방법이기도 합니다.

OAuth2.0 프로토콜의 승인 프로세스와 관련하여 아래 흐름도를 참조할 수 있습니다. 여기서 클라이언트는 타사 애플리케이션을 참조하고, 리소스 소유자는 사용자를 참조하며, 승인 서버는 인증 서버이고 리소스 서버는 API 서버입니다. 개발자는 OAuth2.0의 인터페이스와 매개변수의 의미를 잘 알고 OAuth2 첫 번째 .0 인터페이스 문서를 찾아볼 수 있으며, 애플리케이션 시나리오에 따라 OAuth2.0을 사용하는 방법을 설명합니다. ### ## ## ## ## #####인터페이스 문서#### ## ## ## ## ## ## 🎜🎜###### 인터페이스


Description


OAuth2/authorize

사용자 인증 토큰 요청

# 🎜🎜#
OAuth2/access_token


승인된 액세스 토큰 받기


OAuth2/get_token_info#🎜 🎜 ## 🎜🎜#권한 정보 조회 인터페이스

OAuth2/revokeoauth2OAuth2/get_oauth2_tokenOAuth1.0의 액세스 토큰이 OAuth2.0의 액세스 토큰으로 대체됩니다OAuth2에는 애플리케이션이 필요하지 않습니다. 0 인증, 모든 애플리케이션을 사용할 수 있습니다. 개발자가 더 긴 인증 유효 기간이 필요한 경우 이 문서의 인증 유효 기간 섹션을 참조하세요.

2. 외부 웹 애플리케이션 또는 클라이언트 애플리케이션인 경우 보안상의 이유로 OAuth2.0을 사용하려면 플랫폼 웹사이트에서 Redirect_url(인증 콜백 페이지)을 입력해야 합니다. 주소: # 🎜🎜#"내 애플리케이션>신청 정보>고급 정보"
, 클라이언트의 경우 기본 콜백 페이지 주소도 제공합니다. 자세한 내용은 인증 페이지 기능 섹션을 참조하세요.

    • 인증 인터페이스#🎜🎜 #


새 버전의 인증 페이지에서는 이전 페이지에 정보 요소가 너무 많은 문제가 변경되었습니다. 로그인 새 버전에서는 인증과 승인의 두 가지 동작이 분리되어 사용자가 계정 로그인 및 승인 프로세스를 더 잘 이해할 수 있으며 향후 더 많은 기능을 위한 공간도 제공됩니다.

현재 가장 완전한 인증은 로그인-일반 인증-고급 인증(SCOPE)의 세 단계로 구분됩니다. 그러나 이 세 단계는 불가피하지 않습니다. 사용자가 Weibo에 로그인하면 해당 페이지는 자동으로 일반 인증 페이지로 이동합니다. 개발자가 SCOPE 권한을 신청하지 않으면 시스템이 필요하지 않습니다. 자동으로 이 단계를 건너뛰고 애플리케이션을 다시 호출하세요. 그레이스케일 테스트에서 고급 인증을 올바르게 사용하는 한 개발자는 작업 증가로 인한 페이지 이탈률을 걱정할 필요가 없습니다. 반대로 명확한 인증 경험은 사용자의 신뢰를 더 잘 얻을 수 있습니다.

동시에 권한 항목은 더욱 체계화되어 기존의 일반 권한은 기본 서비스로 활용되며, 사용자와 관련된 권한은 더 이상 인식되지 않습니다. 개인 정보 보호는 고급 승인으로 분류되며, 사용자는 승인 시 하나씩 취소할 수 있는 권한을 갖게 되어 개인 정보 보호 관리가 더욱 강화됩니다.

OAuth2_intro.png




# 🎜 🎜#

애플리케이션 시나리오

개발자는 해당 애플리케이션 시나리오에 따라 적용 가능한 OAuth2.0 인증 프로세스를 선택해야 합니다. oauth2v3.png


1. 웹사이트 인증코드(Authorization Code)#🎜를 참고하세요. 🎜#2. 모바일 애플리케이션은 공식 모바일 SDK를 직접 사용하고 Weibo 클라이언트를 호출하여 인증할 수 있습니다(Weibo 클라이언트가 설치되지 않은 경우 H5 인증 페이지가 호출됩니다)

3 , H5 조명 애플리케이션은 조명 애플리케이션 개발 가이드를 참조하세요


    • Web 웹사이트 승인


    • oAuth2_02.gif


      1. 인증이 필요한 사용자를 다음 주소로 안내하세요:

      URL

      https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID & response_type=code&redirect_uri =YOUR_REGISTERED_REDIRECT_URI

      2. 사용자가 승인에 동의하면 페이지가 YOUR_REGISTERED_REDIRECT_URI/?code=CODE

      3로 이동합니다.

      https ://api.weibo .com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

      where_id=Y 기본 방법을 사용하여 OUR_CLI ENT_ID&client_secret=YOUR_CLIENT_SECRET을 헤더에 추가할 수 있으며, 반환값은
      JSON

      {
    "access_token": "SlAV32hkKG",
    "remind_in": 3600,
    "expires_in": 3600
}

      4. 획득한 Access Token을 사용해 API

      모바일 애플리케이션 인증


      sdk72207.png모바일 애플리케이션(주로 모바일 네이티브 앱), SSO 인증을 지원하는 공식 SDK를 사용하는 것이 좋습니다. 이를 통해 인증 프로세스 개발을 크게 단순화하고 개발 비용을 줄일 수 있습니다.

      모바일 애플리케이션의 경우 open.weibo.cn의 인증 인터페이스를 사용하세요. 블로그 및 댓글과 같은 일반 리소스 API는 여전히 weibo.com 인터페이스를 호출합니다.



      SDK 액세스 프로세스

      iOS SDK 다운로드
      • Android SDK 다운로드

      인증 유효 기간

      OAuth2.0 인증 메커니즘에 따라 제3자 획득한 access_token의 만료 시간은 일반적으로 30일입니다.

      인증 수준 및 OAuth2.0 access_token 유효 기간 해당 표:



      인증 수준
권한 재활용 인터페이스 # 🎜🎜#
#🎜🎜 #
Test1 일
Normal인증 유효 기간
30일


참고:

  • 1. 검토되지 않은 애플리케이션만 테스트 수준에 있습니다.
  • 2. 애플리케이션 개발자가 애플리케이션을 승인한 경우 유효 기간은 5년입니다.


현재 애플리케이션의 인증 수준은 "내 애플리케이션>인터페이스 관리>인증 메커니즘"에서 확인할 수 있습니다. 여기에서 승인 유효 기간 연장을 신청할 수도 있습니다.


개발자는 다음 두 가지 방법으로 access_token의 유효 시간을 계산할 수 있습니다.

  • 1. 사용자가 승인하면 oauth2/access_token 인터페이스에서 반환되는 expires_in 값이 access_token의 수명 주기입니다. 위의 서신에서 애플리케이션에 해당하는 인증 유효 기간을 찾으세요. 만료 시간 = 사용자 인증 시간 + 인증 유효 기간
타사 개발 애플리케이션은 호출 시 어느 정도 견고해야 합니다. 인터페이스에서 인터페이스의 반환 값을 결정합니다. 사용자의 access_token이 유효하지 않은 경우 사용자에게 다시 인증하도록 안내해야 합니다.


실패 이유는 다음과 같습니다.


1. 사용자가 애플리케이션에 대한 인증을 취소했습니다.
  • 2. access_token이 자연스럽게 만료되었습니다.
  • 3.
  • 4, Weibo는 사용자 계정이 도난당한 것을 발견하고 해당 사용자의 애플리케이션 승인을 동결했습니다.


인증 유효 기간 연장

인증 유효 기간 내 재인증

사용자가 인증 유효 기간 페이지 인증 내에 인증을 다시 열면(사용자가 이때 Weibo에 로그인되어 있으면 이 페이지가 깜박입니다) Weibo는 개발자를 위한 access_token의 수명 주기를 자동으로 연장합니다. 개발자는 새로운 인증 후에 access_token 값을 유지해야 합니다.


Refresh Token을 통해 인증 유효 기간을 갱신

또한 Refresh Token을 통해 인증 유효 기간을 갱신하는 방법도 제공하지만 다음 사항에 유의해야 합니다. Weibo 공식 모바일 SDK를 사용하는 사용자만 모바일 애플리케이션만 SDK 메서드에서 새로 고침 토큰을 얻을 수 있습니다.


새로 고침 토큰은 액세스 권한 부여의 한 유형입니다. 액세스 토큰을 획득하면 인증 서버가 해당 새로 고침 토큰을 반환합니다. 액세스 토큰이 만료되면 새로 고침 토큰을 사용할 수 있습니다.


Refresh Token에도 유효기간이 있습니다. 현재 Refresh Token의 유효기간은 30일이며, 유효기간 내 언제든지 갱신이 가능합니다.


Refresh Token을 통해 획득한 새 액세스 토큰의 유효 기간은 원래 유효 기간과 동일합니다. 즉, 원래 액세스 토큰의 유효 기간은 30일이고 새로 획득한 액세스 토큰도 30일입니다.


간단히 말하면, Weibo Mobile SDK를 사용하는 모바일 애플리케이션의 경우 승인(액세스 토큰)은 30일 동안 유효하며 새로 고침 시점부터 30일 동안 유효합니다.


oAuth2_05.gif


1. 인증에서 access_token이 반환되면 하나 이상의 새로고침 토큰이 반환됩니다:

JSON
{
    "access_token": "SlAV32hkKG",
    "remind_in": 3600,
    "expires_in": 3600
    "refresh_token": "QXBK19xm62"
}
2、当你调

API 인터페이스를 사용하여 만료되면 oauth2/access_token을 호출하고 Refresh_token을 전달할 수 있습니다:


URL
https://api.weibo.com/oauth2/access_token? client_id=YOUR_CLIENT_ID&client_sec ret =YOUR_CLIENT_SECRET&grant_type=refresh_token&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&refresh_token=…


반환 값


JSON
{
"access_token": "SlAV32hkKG",
"expires_in": 3600
}

3. 새로 획득한 액세스 토큰을 사용하여 API를 호출합니다.


OAuth2.0을 사용하여 API를 호출합니다.

OAuth2.0을 사용하는 방법에는 두 가지가 있습니다. API 인터페이스 호출:

1. 매개변수를 직접 사용하고 access_token

URL
이라는 매개변수를 전달합니다.
https://api.weibo.com/2/statuses/public_timeline.json?access_token=abcd

2 헤더에 Authorization:OAuth2 space를 추가하는 형식으로 전달하세요. 헤더 abcd에서 abcd는 Access Token의 값으로 가정되며 기타 인터페이스 매개변수는 정상적으로 전달될 수 있습니다.


참고: 모든 Weibo 개방형 플랫폼 인터페이스는 weibo.com 도메인에 배포되며 모바일 인증 인터페이스만 open.weibo.cn 도메인에 있습니다.


인증의 기타 기능

Scope

Scope는 새로운 버전의 OAuth2.0 인증 페이지에서 제공되는 기능으로, 플랫폼은 범위를 통해 더 많은 Weibo 핵심 기능을 개발자에게 공개합니다. 또한 사용자 개인 정보 보호를 강화하고 사용자 경험을 향상시키는 동시에 사용자는 새로운 OAuth2.0 인증 페이지에서 애플리케이션에 할당된 기능을 선택할 권리가 있습니다.


범위 개방형 인터페이스 문서: 인터페이스 문서


클라이언트 기본 콜백 페이지

보통 모바일 네이티브 앱에는 서버 콜백 주소가 없습니다. 플랫폼에서 제공하는 주소를 애플리케이션에 입력하면 됩니다. 콘솔 인증 콜백 페이지. 기본 콜백 페이지는 사용자에게 표시되지 않으며 액세스 토큰을 얻는 데만 사용됩니다.


OAuth2.0 클라이언트 기본 콜백 페이지: https://api.weibo.com/oauth2/default.html


강제 로그인

인증 페이지는 현재 사용자의 WeChat 계정을 다음과 같이 읽습니다. 기본 로그인 상태. 사용자가 다시 로그인하도록 하려면 권한 부여 인터페이스를 호출할 때 forcelogin=true 매개변수를 전달하십시오. 기본적으로 이 매개변수를 입력하지 않으면 forcelogin=false와 같습니다.


인증 취소 콜백 페이지

개발자는 애플리케이션 콘솔에서 인증 취소 콜백 페이지를 작성할 수 있습니다. 오픈 플랫폼은 사용자가 입력한 주소를 콜백합니다. . 그리고 다음 매개변수를 전달합니다. 소스: 애플리케이션 appkey, uid: 인증을 취소할 사용자, auth_end: 인증을 취소할 시간


OAuth2.0 관련 리소스

다음 SDK에는 OAuth2.0 및 새로운 기능이 포함되어 있습니다. 버전 API 인터페이스

#🎜🎜 # Android SDK 다운로드iOS SDK 다운로드WP7 SDK 다운로드PHP SDK 다운로드(SAE에서 관리)Flash SDK 다운로드Javascript SDK 다운로드C# SDK 다운로드# 🎜 🎜#



# 🎜🎜#
Java SDK 다운로드Python SDK 다운로드 # 🎜🎜#

모바일 개발 SDK 설명서

#🎜 🎜 #WP7 SDK 문서


Android SDK 설명서
# 🎜 🎜#iOS SDK 문서


기타 참고 자료

OAuth는 국제적으로 인정되는 인증 방법입니다. OAuth2.0의 공식 기술 설명은 http://oauth.net/2/


아직 Oauth1을 사용하고 있는 경우 확인할 수 있습니다. .0, 관련문서 찾아보기로 이동해주세요.


OAuth2.0 오류 코드

Weibo OAuth2.0 구현에서 인증 서버는 인증 인증 요청을 받으면 OAuth2.0에 따라 이 요청의 요청 헤더와 요청 매개변수를 확인합니다. 요청이 불법이거나 검증에 실패하면 인증 서버는 다음 매개변수를 포함하여 해당 오류 메시지를 반환합니다:

  • error: 오류 코드
  • error_code: 오류 내부 번호
  • error_description: 오류 설명 정보
  • error_url : 오류에 대한 추가 정보를 최종 사용자에게 제공하는 데 사용되는 오류에 대한 정보가 포함된 사람이 읽을 수 있는 웹 페이지 URI입니다.


오류 정보를 반환하는 방법은 두 가지가 있습니다.

1. 승인 엔드포인트를 요청할 때 오류가 발생합니다: https://api.weibo.com/2/oauth2/authorize 반환 방법은: direct_uri로 이동합니다. , 그리고 우리에서는 쿼리 매개변수에는 오류 설명 정보가 함께 제공됩니다.

2. 액세스 토큰 엔드포인트 요청 시 오류가 발생했습니다: https://api.weibo.com/oauth2/access_token. 반환 방법: JSON 텍스트를 반환합니다. 예:


JSON
{
"error": "unsupported_response_type",
"error_code": 21329,
"error_description": "Unsupported ResponseType ."
}


OAuth2.0 오류 응답의 오류 코드 정의는 다음 표와 같습니다.


QQ截图20170210143858.png

PHP 중국어 웹사이트

집강의강의기사기사Q&AQ&A사전사전수동수동다운로드다운로드찾다찾다APP다운로드 APP다운로드