这是一个创建于 4075 天前的主题,其中的信息可能已经有所发展或是发生改变。
除了站内应用,貌似都是这么个过程。我用python sdk 也经常很囧地让用户复制code来换access_token。
可是有的第三方网站应用,登录授权后回到了redirect_url的页面,但url上并没有 xxx?code=xxx 这串东西,而且实际上已经拿到了token并可以进一步调用其他API了。
所以我想请教一下那些是怎么实现的?
可是有的第三方网站应用,登录授权后回到了redirect_url的页面,但url上并没有 xxx?code=xxx 这串东西,而且实际上已经拿到了token并可以进一步调用其他API了。
所以我想请教一下那些是怎么实现的?
 |
1
hadoop 2013-09-27 08:00:06 +08:00
难道不可以自己模拟登陆吗
|
 |
2
Mutoo 2013-09-27 09:14:56 +08:00
通过透明flash的localConnection实现的。
|
 |
3
linuz 2013-09-27 09:41:18 +08:00
lz可以看下0auth 2.0的文档,里面提到为方便移动设备webapp的隐式调用,sina调用如下:
https://api.weibo.com/oauth2/authorize?client_id=XXXXXXX&response_type=token&display=mobile&redirect_uri=https://api.weibo.com/oauth2/default.html 这样就会返回https://api.weibo.com/oauth2/default.html?access_token=2.0XXXXXXXXXXXXXXX 虽然sina 文档里面没提,但确实是实现了 |
 |
5
belin520 2013-09-27 10:28:31 +08:00
有。乌云上有一个绕过 App Secret 拿到token的bug
|
|
6
linuz 2013-09-27 10:37:13 +08:00
|
Select Language