来源:蜘蛛抓取(WebSpider)
时间:2012-05-18 18:02
标签:
新浪微博api怎么用
新浪微博开放平台深度历险
时间: 18:02:26
&&&& 阅读:767
&&&& 评论:
&&&& 收藏:0
作者:蒋宇捷(hfahe)
版权声明:原创作品,欢迎转载,转载时请务必以超链接形式标明文章原始出处&、作者信息和本声明。
10月21日补充
解决Ajax跨域的方法
可通过新浪提供的JS SDK解决,详情參考,须要在server嵌入xd.html文件。
&&&&&&&& 新浪微博开放平台的体系參考了Twitter,两者很相似,包含接口、參数的定义,请求方式等等,假设熟悉Twitter的API,基本能够相同的适用到新浪微博开放平台上,同一时候此文档技术部分的信息也能够相同适用于Twitter。
&&&&&&&& 新浪微博开放平台的站点为,眼下仅仅部分页面对匿名用户开放。新浪微博开放平台的官方微博为,能够在此申请API试用权限。
&&&&&&&& 在开放平台登录后能够看到的界面例如以下所看到的:
&&&&&&&& 能够选择创建一个应用,须要设置应用名称、应用地址等。
&&&&&&&& 创建后能够在&我的应用&菜单里看到该应用和使用用户数,系统会为此应用分配一个APP KEY和APP SECRET,这两个字串很重要,将会在以后认证或者信息交互时用到。
某应用的具体信息页面
&&&&&&&& 应用分为多个授权级别,分别为普通授权、中级授权、高级授权、合作伙伴授权,能够在这里看到具体的权限信息。使用合作伙伴授权是没有请求限制的,而普通授权可能一不小心就会Server Limit了。
&&&&&&&& 开放平台有两种认证方式,一种是Basic Auth,一种是OAuth。
&&&&&&&& 1、Basic Auth(HTTP Auth)
&&&&&&&& Basic Auth简单点说明就是每次请求API时都提供用户的username和password。比如:
&curl -u user:password -d "source=10001&status=api test" http://api..cn/update.xml&
。这样的方式长处和缺点都非常明显。
&&&&&&&& 长处:
u使用很easy,
u开发和调试工作简单,
u没有复杂的页面跳转逻辑和交互过程;
u更利于发起方控制;
&&&&&&&& 缺点:
u安全性低,每次都须要传递username和password,username和password非常大程度上存在被监听盗取的可能;
u同一时候应用本地还须要保存username和password,在应用本身的安全性来说,也存在非常大问题;
u开放平台服务商出于自身安全性的考虑(第三方能够得到该服务商用户的账号password,对于服务商来说是一种安全隐患),未来也会限制此认证方式(Twitter就计划在6月份停止Basic Auth的支持)
u用户假设更改了username和password,还须要又一次进行password校验的过程。
&&&&&&&& 2、OAuth
&&&&&&&& OAuth为用户资源的授权提供了一个安全、开放的标准,将会是以后开发平台普遍遵守的,眼下Twitter、Sina微博、豆瓣、Google等都提供对它的支持。它分为几个交互过程:
&&&&&&&& 1)应用用APP KEY和APP SECRET换取OAuth_token;
&&&&&&&& 2)应用将用户引导到服务商的页面对该OAuth_token进行授权(可能须要输入username和password);
&&&&&&&& 3)服务商的页面跳转回应用,应用再依据參数去服务商获得Access Token;
&&&&&&&& 4)使用这个Access Token就能够訪问API了。
&&&&&&&& 上述步骤例如以下图所看到的:
OAuth认证过程
&&&&&&&& OAuth的长处:
u安全性高,用户的账户和password仅仅须要提供一次,并且是在服务商的页面上提供,防止了Basic Auth重复传输password带来的安全隐患;
uAccess Token訪问权限仅限于应用,被窃取不会影响用户在该服务商的其它服务;
uAccess Token即使被监听丢失了随时能够撤销,不像password丢失可能就被别人篡改了;
u用户改动了password也不会影响该应用的正常使用。
&&&&&&&& 详细OAuth的分析详见这篇文章:,标准文档见。
&&&&&&&& 新浪微博开放平台提供了多种类型的认证页面,比如以下的图:
标准的授权页面
弹出窗体类型的授权页面
&&&&&&&& 开放平台的API接口基本都是以RESTFUl的方式给出,有统一的參数和响应格式。
&&&&&&&& 实际开发的样例,Basic Auth我将採用PHP和Perl两种方式,OAuth我将採用PHP和Javascript两种方式,另外结合命令行来给予全面的说明。
&&&&&&&& 1、Basic Auth之用户认证
&&&&&&&& 用户认证的接口是,json数据訪问的方式为&curl -u uid:password 能够是用户在新浪的username,也能够是用户编号。
&&&&&&&& 通过命令行运行的结果例如以下所看到的:
命令行请求用户验证接口
&&&&&&&& 以下为PHP用curl方式请求此接口的代码演示样例:
&&&&&&&& $username = $_POST[‘username‘];&&&&&&&&&
&&&&&&&& $password = $_POST[‘password‘];
&&&&&&&& // param validate
&&&&&&&& // &
&&&&&&&& $curl = curl_init();
&&&&&&&& curl_setopt($curl, CURLOPT_URL, "http://api..cn/account/verify_credentials.json?source=xxxxxxx");
&&&&&&&& curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
&&&&&&&& curl_setopt($curl, CURLOPT_USERPWD, "$username:$password");
&&&&&&&& $data = curl_exec($curl);
&&&&&&&&&&&&&&&&&&
&&&&&&&& curl_close($curl);
&&&&&&&& 假设用Perl的方式来实现,能够试试Perl的LWP::Curl和WWW::Curl模块,或者简单用运行系统命令方式实现,代码例如以下:
&&&&&&&& my $json = `curl -u $username:$password -d count=3 -d since_id=$since_id http://api..cn/account/verify_credentials.json?source=xxxxxxx`;
&&&&&&&& 假设认证成功,返回的是用户个人信息,假设认证失败,将返回错误信息,比如:
&&&&&&&& &?xml version="1.0" encoding="UTF-8"?&&hash&&request&/account/verify_credentials.xml&/request&&error_code&400&/error_code&&error&Error: source paramter(appkey) is missing&/error&&/hash&
&&&&&&&& 2、Basic Auth之好友消息获取
&&&&&&&& 好友消息获取是一个最经常使用的功能,可以取得所关注用户的最新消息列表。API主要參数包含since_id、max_id、count、page。经常使用到的是count和since_id。count表示取的消息数量,而since_id表示从哪条消息開始取,假设要做增量更新功能,就行记录每一次最新一条消息的id,然后下一次将这一条消息的id作为since_id去请求接口。
&&&&&&&& 通过命令行请求此接口例如以下图所看到的:
命令行请求好友消息接口
&&&&&&&& 从返回的json数据里取得一条消息的内容、发表时间、用户昵称、用户头像等信息,Perl能够採用例如以下的代码:
&&&&&&&& my $statuses = JSON::from_json($json);
&&&&&&&& if(@$statuses[0]) { # must have new messages
&&&&&&&& &&&&&&&& for my $status ( @$statuses ) {
&&&&&&&& &&&&&&&&&&&&&&&&&& my $name = $status-&{user}{screen_name};
&&&&&&&& &&&&&&&&&&&&&&&&&& my $text = $status-&{text};
&&&&&&&& &&&&&&&&&&&&&&&&&& my $create_at = $status-&{created_at};
&&&&&&&& &&&&&&&&&&&&&&&&&& my $id = $status-&{id};
&&&&&&&& &&&&&&&&&&&&&&&&&& my $img = $status-&{user}-&{profile_image_url};
&&&&&&&& &&&&&&&& }
&&&&&&&& }
&&&&&&&& 3、Basic Auth之用户未读消息获取
&&&&&&&& 用户未读消息获取的接口是,json数据訪问方式为&curl -u uid:password &。接口将返回用户未读消息数,包含@我的,新评论,新私信,新粉丝数。
&&&&&&&& 返回的结果例如以下所看到的:
&&&&&&&& {"followers":5,"dm":0,"mentions":1,"comments":2}
&&&&&&&& 4、OAuth方式
&&&&&&&& 用PHP开发OAuth方式的新浪微博应用事实上比較简单,由于开放平台提供了SDK供开发者使用,地址见里用$_SERVER[&SCRIPT_URI&]有可能出现故障,须要用HTTP_HOST和REQUEST_URI构造完整路径。
&&&&&&&& 这里我主要想介绍的是用本地应用方式,基于HTML和Javascript的方式实现新浪微博的应用,以实现一个傲游浏览器的插件为例。
&&&&&&&& 首先要解决几个问题。
&&&&&&&& 第一,Ajax跨域问题:我们从本地通过Javascript请求新浪微博API时,都是跨域的。解决方案非常多,1、使用PHP做一个本域的訪问代理,当然用这样的方式就算不上纯本地应用了;2、使用Ajax跨域方法,比如动态的Script标签;3、假设是傲游的插件,这算不上是一个问题,由于浏览器的插件能够跨域訪问远程地址。
&&&&&&&& 第二,加密算法问题:OAuth的请求须要进行签名,须要算法的支持。新浪微博开放平台的文档建议採用HMAC-SHA1方式。js有一个sha1的类库,里面实现了经常使用的SHA1加密算法。使用里面的b64_hmac_sha1方法就能够得到符合格式的签名。
&&&&&&&& 第三,页面跳转问题:在OAuth流程里,有一步是从新浪用户授权页面跳转到应用的callback页面,这一个过程在本地应用来说,是有问题的。以傲游浏览器为例,打开页面都是以本地文件的方式(file:///),此页面不存在一个网络上的地址,所以,将file:///开头的地址作为callback地址给新浪用户授权页面时,通过后台跳转的它无法解析此页面的地址,也无法跳转到对应的本地页面(就是说此页面必须有在一个确定的域名下)。这个问题是非常难解决的,而从浏览器端进行修改代价太大,幸好新浪微博授权API为不方便訪问Web页面的应用提供了oauth_callback的json方式,正好帮助我们解决问题。
&&&&&&&& 应用的结构例如以下图所看到的:
本地应用的系统结构
&&&&&&&& 配置页面用于账户授权或者取消授权。点击账户授权跳转到登录页面。登录页面首先要从request_token API获得未经授权的token,然后在用户输入username和password后将參数都提交到authorize API获得verifier,然后跳转到回调页面,回调页面依据verifier和token去access_token API获得经过授权的token,认证过程完毕。token保存在本地(cookies、本地文件、浏览器账户配置等方式),以后每次获取消息或者发表消息都须要使用此token。消息显示页面能够通过Ajax增量更新或者定时刷新页面的方式来更新用户信息。以下是获取request_token的核心代码。
&&&&&&&& function get_request_token() {
&&&&&&&& var param_arr = ["oauth_consumer_key=" + oauth_consumer_key,
&&&&&&&& &&&&&&&&&& "oauth_nonce=" + oauth_nonce,
&&&&&&&& &&&&&&&&&& "oauth_signature_method=" + oauth_signature_method,
&&&&&&&& &&&&&&&&&& "oauth_timestamp=" + oauth_timestamp,
&&&&&&&& &&&&&&&&&& "oauth_version=" + oauth_version];
&&&&&&&& base_string = oauth_method + "&" + encodeURIComponent(request_token_api) + "&" + encodeURIComponent(param_arr.join("&"));
&&&&&&&& oauth_signature = b64_hmac_sha1(app_secret + "&", base_string) + "=";
&&&&&&&& args = "oauth_consumer_key=" + encodeURIComponent(oauth_consumer_key)
&&&&&&&&&&&&&&&&&& + "&oauth_nonce=" + encodeURIComponent(oauth_nonce)
&&&&&&&&&&&&&&&&&& + "&oauth_timestamp=" + encodeURIComponent(oauth_timestamp)
&&&&&&&&&&&&&&&&&& + "&oauth_signature_method=" + encodeURIComponent(oauth_signature_method)
&&&&&&&&&&&&&&&&&& + "&oauth_signature=" + encodeURIComponent(oauth_signature)
&&&&&&&&&&&&&&&&&& + "&oauth_version=" + encodeURIComponent(oauth_version);
&&&&&&&& Lite.IO.ajaxGet(request_token_proxy, args, set_oauth_token_callback);
&&&&&&&& 傲游浏览器插件的一个简单效果图例如以下图所看到的:
新浪微博开放平台应用-傲游浏览器插件示意图
推送与抓取
&&&&&&&& 上述的解决方式都是基于应用自身抓取的方式,须要定时进行。而实现新浪微博到应用的推送功能据新浪内部消息,此接口正在开发中。
&&&&&&&& 而实现应用从server端到client的推送,眼下比較好的解决方式有基于Java的Comet,另外Nginx也有一个模块NGINX_HTTP_Push_Module能够用作server端的推送,配置和使用都比較方便,可是缺点是此模块并不完好,仅仅能实现一次推送,推送完成后长链接就会关闭。此外一个简单的推送办法是利用HTTP协议的multipart/x-mixed-replace头,能够实现简单的server端推送(眼下仅支持firefox和webkit浏览器)。用PHP实现的话能够调用一个现成的类库- ,然后用例如以下的代码就能够看到server端推送的效果了。
&&&&&&&& &?php
&&&&&&&& $spush = new ServerPush (‘replace‘);
&&&&&&&& // display the message "Hello, how are you today?" one word at a time
&&&&&&&& // with a two second delay between words.
&&&&&&&& $spush-&rotate (array (
&&&&&&&&&&&&& ‘Hello,‘,
&&&&&&&&&&&&& ‘how‘,
&&&&&&&&&&&&& ‘are‘,
&&&&&&&&&&&&& ‘you‘,
&&&&&&&&&&&&& ‘today?‘,
&&&&&&&& ), 2);
&&&&&&&& ?&
&&&&&&&& 我非常好奇的研究了Chrome的插件Sina Twitter,惊奇的发现它并没有使用新浪的不论什么API,全然是基于页面抓取实现的,这也是从另外一个实现新浪微博插件的思路。
&&&&&&&& 至于要实现Twitter的应用,能够使用一个叫class.twitter.php的类库,已经封装了非常多功能(可是另一些不完好的地方,我个人也对它进行了一些改进)。
附:新浪微博开放API一览
获取最新更新的公共微博消息
获取当前用户所关注用户的最新微博信息 (别名: statuses/home_timeline)
获取用户公布的微博信息列表
获取@当前用户的微博列表
获取当前用户发送及收到的评论列表
获取当前用户发出的评论
获取指定微博的评论列表
批量获取一组微博的评论数及转发数
获取当前用户未读消息数
依据ID获取单条微博信息内容
依据微博ID和用户ID跳转到单条微博页面
公布一条微博信息
上传图片并公布一条微博信息
删除一条微博信息
转发一条微博信息(可加评论)
对一条微博信息进行评论
删除当前用户的微博评论信息
回复微博评论信息
依据用户ID获取用户资料(授权用户)
获取当前用户关注对象列表及最新一条微博信息
获取当前用户粉丝列表及最新一条微博信息
获取当前用户最新私信列表
获取当前用户发送的最新私信列表
发送一条私信
删除一条私信
关注某用户
是否关注某用户(推荐使用friendships/show)
获取两个用户关系的具体情况
获取用户关注对象uid列表
获取用户粉丝对象uid列表
验证当前用户身份是否合法
获取当前用户API訪问频率限制
当前用户退出登录
注冊新浪微博帐号
获取当前用户的收藏列表
删除当前用户收藏的微博信息
OAuth授权方式介绍
获取未授权的Request Token
请求用户授权Token
获取授权过的Access Token
微博信息内容
用户资料信息
评论信息描写叙述
&&国之画&&&& &&&&chrome插件
版权所有 京ICP备号-2
迷上了代码!新浪微博开放平台解析03
上亿文档资料,等你来发现
新浪微博开放平台解析03
新浪微博开放平台解析;什么是开放平台?;根据维基百科的定义:“开放平台指在软件业和网络中;非技术背景的读者可能心生疑惑,这个看似有些晦涩的;其实从开放平台更加广义的内涵看,它对于我们并不陌;就这样,商机诞生了,比如通过软件应用商城API,;同时,和2010年同样风光一时的关键字:“团购”;新浪微博开放平台;新浪微博开放平台,为广大开发者提供开放接口,可构;新
新浪微博开放平台解析
什么是开放平台?
根据维基百科的定义:“开放平台指在软件业和网络中,软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代码。”
非技术背景的读者可能心生疑惑,这个看似有些晦涩的以Open API为基础的开放平台缘何突然成为各财经媒体封面报道的明星,互联网淘金者眼中的宠儿?
其实从开放平台更加广义的内涵看,它对于我们并不陌生,在我们的日常生活里随处可见。比如超市、菜场,它们提供场地、物业以供商贩们入驻销售;甚至我们电脑里可以支持各种应用软件的Windows,其实也是一种开放平台??所谓的开放平台,本质是配备流通渠道的资源汇集地。而一进入互联网世界里,物理实体形式的资源转变成了“二进制数据”,诸如菜农的一系列具体经营行为则相应地被抽象成了Open API函数。
就这样,商机诞生了,比如通过软件应用商城API,开发者可以写个入口程序,既可以把自己的商品导入商城销售,也可以将商城的销售商品导入自己的应用,帮助商品寻找更多的新买家。据统计,Facebook每天有50亿次API应用请求,占据它全部流量的75%------从这里我们不难简单一窥整个Open API体系蕴藏的市场前景。
同时,和2010年同样风光一时的关键字:“团购”、“地理位置应用(LBS)”所截然不同,开放平台不是单纯的商业模式,而是一种资源的调配方式,势必会影响互联网的产业格局。而随着各开放平台的争相开放,意味着整个业界已经达成“共识”:现在中国的互联网竞争已经进入了一个全新的高度------整合资源为核心的产业链竞争。
新浪微博开放平台
新浪微博开放平台,为广大开发者提供开放接口,可构建丰富多样的应用。开放平台为用户提供辅助开发的多种典型应用,让新浪微博通过第三方网站、WAP、移动客户端和站内应用等接入形式遍植整个互联网,并提供XWeibo系统协助第三方快速搭建自己的微博系统,并与新浪微博平台互通,充分利用新浪用户与信息资源。通过它,我们可以取得数千万用户的个人信息(需要用户授权)以及用户和用户自己的关系。更重要的是,我们可以通过它,以用户身份发微博(同样需授权),从而影响用户的粉丝,再通过他们的转发将信息进一步传递,构造一个类似核裂变的信息传递链路,在短时间内覆盖大量用户,从而节省下大量的推广成本。利用新浪微博开放平台提供的数据分享和传播服务,加上开发者的智慧,将创造无穷的功能与乐趣。
新浪微博开放平台接入方式
用户可以通过网站,移动应用,站内应用三种形式接入新浪微博开放平台,组建自己的社区。
1. 网站接入
微连接(Weibo Connect)是新浪微博针对第三方网站提供的社会化网络接入方案。微
连接基于新浪微博亿级用户基数和社交网络传播特性,为第三方网站提供用户身份系统及社交关系导入。让您的网站支持用新浪微博账号登录,让用户方便的分享网站的内容、在网站上关注您的官方微博。 使用微连接,可以快速为网站增加用户、流量和官方微博粉丝。
关于网站接入的详细介绍和微连接的接入流程请查看新浪开放平台文档:
2. 移动应用接入
新浪微博平台上目前已有超过20万款应用,其中活跃应用约2万款,这一数据在持续迅猛增长中,吸引着更多开发者通过平台达成与微博的合作。新浪微博移动应用开放平台为第三方提供了简便的合作模式,满足了多元化移动终端用户随时随地分享信息的需求。且大大推动Weico、米聊、陌陌等第三方应用在短期内占领了用户市场。 移动应用开放平台将为第三方提供更丰富易用的微博接口及组件,以实现第三方移动站点、客户端、机顶盒、车载设备等多类型终端的社会化接入。
详情请查看新浪微博开放平台文档:
3. 站内应用
为更好的规范第三方应用的开发质量,提高用户的应用使用体验,新浪微博推出站内应用框架服务。通过该服务,可以将您的Web类应用接入新浪微博,让用户在新浪微博网站内使用应用,即站内应用。你的应用将以/个性域名 的地址被用户访问到,并可深度整合新浪微博众多推广资源及传播渠道帮助你构建高度社交特性的应用。
详情请查看新浪微博开放平台文档:
平台已经提供的服务
1. 微博登录:微博登录包括身份认证、用户关系以及内容传播。允许用户使用微博帐号登
录访问第三方网站,分享内容,同步信息。通过覆盖率超高的新浪账号,有效降低第三方网站用户参与门槛。它有如下特点:
? 直接用微博账号登录你的网站 获得高质量微博活跃用户 更便捷的分享到微博,提高网站信息传播力
2. 微博组件:
? 微博分享:授权使用新浪微博账号,将在第三方网站中的动态消息,通过微博消息
的形式,自动发表到新浪微博平台中,让更多微博用户通过消息中的链接/来源,
回到第三方网站。
? 第三方在新浪微博中运营微博直播/一键关注/评论箱/集体微博组件,可通过开放
API,查询新浪微博平台中针对某个话题/名单/用户的微博,进行集中展现,达到
获取微博平台消息作为网站内容,并吸引用户参与的目的。
? 微博签名档:可以放置在你的博客、论坛,或是其它可以引用网上图片的位置,签
名档会随你的微博同步更新。
? 微博发布器:在您的博客、网站或其他支持HTML的位置嵌入一段微博发布器对应
的代码,不仅能让用户直接发微博,您还可以在发布器中预制文案及图片。
? 关注按钮:关注按钮可以部署在任何支持iframe的网页。用户在这些网页点击关
注按钮,就可以成为你的微博粉丝。让关注你的人来关注你的微博;让你在微博
发布的信息有效覆盖、充分传播。
? 微博秀:可以放置在你的博客、网站,或是其它支持html代码的位置,展示你的
微博和粉丝,让更多人关注你。
3. JS-SDK 新浪微博Weibo-JS是一个基于Javascript的SDK,只需要在您的网站引用一个JS
文件,就可以请求微博API,快速嵌入微博组件和查看统计数据。
4. XWeibbo,快速搭建属于自己的微博服务。
新浪微博开放API介绍
新浪微博开放API已向开发者提供以下功能接口,开发者可利用这些API开发自己的微博应用:
? 微博接口 评论接口 用户接口 关系接口 账号接口 收藏接口 话题接口 标签接口 注册接口 搜索接口 推荐接口 提醒接口 短链接口 通知接口 公共服务接口 位置服务接口 地理信息接口 社交电视接口
使用新浪微博为第三方开发者提供的以上API,可以获得如下好处:
? 强大的平台支持 新浪微博拥有3亿注册用户,这些用户都可能成为第三方应用的? 用户群体。 获得来自新浪微博的优质内容 微博天然具有内容即时丰富的特点,可以通过名单/
话题/搜索等,将新浪微博的信息输出到第三方应用,获得最即时、最丰富、最活
跃、最热门的微博消息,紧急突发事件,提供来自现场的最新资讯。
内容通过新浪微博进行审核 API全部内容通过新浪微博审核,第三方应用无审核
压力,专业的审核团队24小时待命。
降低网友参与门槛,提高网友参与度 微博内容简短,发布门槛低,天然有利于用
户的加入,相比传统的论坛、博客、等形式,微博更有利于提高网友的活跃度,微
博具有的分享、评论、对话、私信等功能,有利于网友之间产生互动。
获得在新浪微博进行品牌营销的机会
(1) 优秀的第三方开发者的官方微博,在新浪获得认可及推荐,在应用广场得? ? ?
到曝光,增加听众。
(2) 第三方应用产生微博来源显示第三方网站及网站名称,不仅能为网站带来
点击,同时也能增加在亿万级平台之上的曝光机会。
Web服务有几种方式,传统的有WebService和XML-RPC,但是从目前趋势来看,越来越多的开放平台(Facebook和Twitter等)都使用REST模式的API接口。因此新浪微博平台也是使用REST模式。
目前新浪微博几乎所有功能都有对应的API,而且接口数量还在迅速增长中。新浪微博API与其他平台差异性如下。
全面性。新浪微博提供各种全面数据访问接口。
开发支持。新浪微博接口提供所有主流开放语言SDK,而且也处于长期不断改进中。另外在全国范围内也陆续组织多次本地新浪微博开发者面对面交流活动,介绍微博平台最新特性及进行现场开发者技术答疑。
易用性。在第一版API设计中大部分是参考业界同行的设计思路,不过由于国内应用需求及网络环境差异,直接照搬国外经验未必完全合适,因此在后续版本API会根据开发者需求做很多改进,提供优先考虑开发易用的API。
详情请查看新浪微博开放平台文档:
典型应用类型
使用新浪微博开发API可实现丰富的微博应用形式,包括:
1. 账号连接――使用新浪微博账号登录/绑定第三方网站,分享信息;
2. 个人展现――通过微博签名/关注按钮/微博秀等形式,展现用户个人/微博和粉丝
信息,让更多的人关注你,进而产生用户间的关系链;
3. 信息聚类――微博直播组件/一键关注/评论箱/集体微博组件,通过这些组件能够
聚合展现微博信息。
4. 用户互动――网站内容(网页/图片/视频)发表到微博,获取本站产生微博信息点
评,回馈到网站作为用户产生内容。
小工具、小游戏――更多精彩的应用形式,还等待各位开发者加入开放平台进行创作。 技术架构介绍
新浪微博采用标准OAuth协议接入。
OAuth是一种开发的协议,为桌面程序或者基于BS的Web应用提供了一种简单的,标准的方式去访问需要的用户授权的API服务。OAuth类似于Flickr Auth、Google的AuthorSub、Yahoo的BBAuthor、Facebook Auth等。OAuth认证授权具有以下特点:
1. 简单:不管是OAuth服务提供者还是应用开发者,都很容易于理解与使用;
2. 安全:没有涉及用户密钥等信息,更安全更灵活;
3. 开发:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth。 第三方应用每次向OAuth三个服务地址发送请求时,必须对请求进行签名。签名的方法有:HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种。新浪文本开放平台暂只支持HMAC-SHA1.
目前,OAuth2.0草案正在制定中。相比1.0而言,最主要的变化是增加了access token“refresh”的概念,即access token不再是永久有效的,如果较长时间不使用则会过期。此
时需要用户“续期”才能继续使用。
新浪微博开放平台遵循最新的RFC5849协议。
架构上主要分为应用层、逻辑层、数据层三大块,可满足新浪数亿用户的访问需求。
应用层主要是开发者身份申请,APP_key申请,以及一键关注、微博秀,广播站、签名档等官方应用;
逻辑层主要包括房号模块server,授权server、微博对外API接口、鉴权server四部分; 存储层主要包括分布式数据存储模块、微博数据接口模块。 具体结果如下图1。
图1 新浪微博平台架构 具体的用户授权流程如图2: 第1步,用户点击连接钮,触发授权过程; 第2步,第三方软件向OAUTH服务提供商请求未授权的request_token。向request_tokenURL发起请求,请求需要带上的参数:(app_key、signature_method、signature、times_tamp、nonce、version、callback_url)其中signature由第三方对base_string(由各个参数组成的字符串)通过使用app_secret密钥,经过signature_method(HMAC-SHA1,RES-SHA1)方法进行签名;
第3、4、5步,验证第三方请求合法性,服务方用app_secrect密钥base_string进行签名,并验证得到的签名与第三方传过来的签名是否一致;
第6、7步,OAUTH服务提供商同意使用者的请求,并向其颁发未经授权的request_token与对应的request_token_secret,并返回给使用者;
第8步,第三方重定向到服务方页面,让用户进行授权,此步请求通过GET请求,带上request_token,此请求未签名;
第9步,OAUTH服务提供商将引导用户授权。该过程可能会提示用户,你想将那些受保护的资源授权给第三方应用;
第10步,用户点击授权按钮,提交授权请求道User Authorization URL;
第11、12、13步,服务方验证request_token有效性(是否过期,是否已使用过),如
三亿文库包含各类专业文献、文学作品欣赏、生活休闲娱乐、中学教育、幼儿教育、小学教育、外语学习资料、新浪微博开放平台解析03等内容。
新浪微博技术架构分析-转载中国首届微博开发者大会在北京举行, 这是国内微博行业...微博平台目前承 诺的是 99.95%,就是说一天 365 天故障率应该小于 9 的小时... 新浪微博抓包分析_互联网_IT/计算机_专业资料。使用...非常有助 于网络故障修复、分析以及软件和协议开发。...[4]耿奎,黄雪琴.基于软件构建网络协议分析实验平台[... 关于对新浪微博新版的一些个人看法和分析_制度/规范_工作范文_实用文档。关于对新浪...官方数据显示,新浪微博开放平台已吸引了数十万第三方开发者,他们已经在该平 台... 新浪微博分析报告_社会学_人文社科_专业资料。新浪股票投资分析报告 ――新浪微博...提出开放平台战略 推出即时聊天及微博域名用户 推出“Q版微博” ... 新浪微博案例分析_学习总结_总结/汇报_实用文档。新浪微博的案例分析一、微博简介...2010 年初,新浪微博推出 API 开放平台。虎年伊始,百度百科也推出 了“分享到... 登录新浪微博,点击上面的应用,然后点击蓝色区域 (微博开发平台,我也要做开发者)...2014教师资格材料分析辅... 2014小学教师资格考试《... 2014年幼儿园教师资格考... 满足了企事业公司对微博信息的内容需求和网络第 0 页共 26 页 微博信息抓取系统 用户的社会关系分析。 2 新浪微博开放平台 2.1 微博用户的授权认证 2.1.1 ... 首先我们要获取一个 App Key,在新浪微博开放平台的“我的应用”中创建一个应用...2014造价工程师案例分析... 2014造价工程师造价管理...1/2 相关文档推荐 ... 新浪微博的传播分析 9页 1下载券 新浪微博系统需求分析 21页 2下载券 新浪微博...采用开放式的平台运作,即不仅向广大微博开放(前提是注册了 微博)各款游戏,而且...
