新浪微博的「OAuth2」真的是OAuth2嗎？

Question

我正在爲新浪微博開發一些第三方應用程序，但有些東西讓我很困惑：他們的「OAuth2」不需要簽名？

據其API文檔（如this，和遺憾，只有中國版），我應該做的 唯一要做的就是POST自己的HTTPS服務器直接與我的查詢參數連同另外兩個PARAM：我appkey和明文 access_token。這就是全部，沒有簽名過程，沒有別的事情要做。

另一個奇怪的一點是，對於移動身份驗證過程中，用戶必須嚮應用程序提供用戶名/密碼，然後去「的OAuth2」。

因此，首先當我嘗試使用python-oauth2庫來處理它時，我根本不知道該怎麼做，因爲這個「OAuth2」與我在互聯網上可以找到的所有示例代碼都不同。

我想問問，這是真的是一個標準的OAuth2？如果是這樣，我該如何使用一些現有的普通OAuth庫在python中實現它？

Answer 1

新浪微提供三種AUTH方法，其是OAuth的1.0，的OAuth 2.0和XAuth。

如果你確信你在OAuth 2.0用戶工作然後是新浪使用 標準的OAuth 2.0，而你不會想使用Python-的oauth2因爲 這真是一個OAuth 1.0庫。 相反，你應該使用新浪的官方綁定，以便能夠從http://code.google.com/p/sinaweibopy/

而新浪的OAuth 2.0文檔頁面下載 是http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

現在看來的OAuth 2.0是微博認證的標準和唯一途徑。