新浪微博的“OAuth2”真的是OAuth2吗？

Question

我正在为新浪微博开发一些第三方应用程序，但有些东西让我很困惑：他们的“OAuth2”不需要签名？

据其API文档（如this，和遗憾，只有中国版），我应该做的 唯一要做的就是POST自己的HTTPS服务器直接与我的查询参数连同另外两个PARAM：我appkey和明文 access_token。这就是全部，没有签名过程，没有别的事情要做。

另一个奇怪的一点是，对于移动身份验证过程中，用户必须向应用程序提供用户名/密码，然后去“的OAuth2”。

因此，首先当我尝试使用python-oauth2库来处理它时，我根本不知道该怎么做，因为这个“OAuth2”与我在互联网上可以找到的所有示例代码都不同。

我想问问，这是真的是一个标准的OAuth2？如果是这样，我该如何使用一些现有的普通OAuth库在python中实现它？

Answer 1

新浪微提供三种AUTH方法，其是OAuth的1.0，的OAuth 2.0和XAuth。

如果你确信你在OAuth 2.0用户工作然后是新浪使用 标准的OAuth 2.0，而你不会想使用Python-的oauth2因为 这真是一个OAuth 1.0库。 相反，你应该使用新浪的官方绑定，以便能够从http://code.google.com/p/sinaweibopy/

而新浪的OAuth 2.0文档页面下载 是http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

现在看来的OAuth 2.0是微博认证的标准和唯一途径。