开发Android App,使用新浪微博的OAuth 2.0 API进行登陆,如何获得授权access_token呢?还是只能通过用户名/密码进行登陆?
我知道网页应用可以请求https://api.weibo.com/oauth2/authorize;然后跳转到redirect_uri页面来获取code和state;然后再请求https://api.weibo.com/oauth2/access_token获取access_token。但在Android App中如何设置redierct_uri?
另外:如果自己实现一个OAuth 2.0 Server服务,让第三方知道用户名和密码是否有安全隐患?
如果app没有自己的服务器环境,就不填写回调地址吧,只需要在app嵌入一个浏览器用于引导授权,然后让新浪把授权成功的access_token显示在授权页面,然后用户拷贝这个token填写到你的app中即可。
对于Mobile客户端应用来说,是不存在Server的,redirect_uri只要与新浪微博开放平台->我的应用->应用信息->高级应用->授权设置->应用回调页中的url地址保持一致就可以了。
android app需要到新浪开放平台去添加你的应用信息,然后获得相对应的appkey和appsecret(在授权的时候会用到appkey),那个redirect_url就在上面那位同学指定的页面进行设置“授权回调页”,在文档中心下载android sdk,官方指定的地址好像已经没有资源了,你可以在github中搜索weibo_android_sdk找到其他开发者上传的资源,然后根据它给的api一步一步来就可以了。另外那个问题不太清楚~