http://www.ivanjevremovic.in.rs/live/domination/red/index-async-slider.html

http://designova.net/reveal/preview/index-bgvideo.html#filter=.portfolio

http://web-vogue.com/themes/Titanium/blue/

http://byandby.iteye.com/blog/816101

使用用户名_密码获取Access_Token

简介

采用Resource Owner Password Credentials方式,即用户名、密码方式获取Access Token,适用于任何类型应用,但由于涉及将开心网用户的密码泄露给第三方应用,因此为保证开心网用户账号的安全性,本模式只会对与开心网合作极为紧密的合作方开放,且只对手机客户端类型的应用开放。开发者需要提前发邮件至app@corp.kaixin001.com申请,审核通过后方能使用。其流程示意图如下:


               图3:用户名、密码流程

对于应用而言,其流程只有一步,即直接获取Access Token。

使用开心账号获取Access Token

 

1. 请求数据包格式

通过用户名、密码获取Access Token需要应用在其服务端发送请求(推荐用POST方法)到开心网OAuth2.0授权服务的“https://api.kaixin001.com/oauth2/access_token”地址上,并带上以下参数:

参数名 必选 介绍
grant_type true 固定为“password”
username true 开心网用户的用户名
password true 开心网用户的密码
client_id true 应用的API Key
client_secret true 应用的Secret Key
scope flase 以空格分隔的权限列表,若不传递此参数,代表请求默认的basic权限。
如需调用扩展权限,必需传递此参数,详细请参考权限列表

例如:

https://api.kaixin001.com/oauth2/access_token?

grant_type=password&

username=json001&

password=111111&

client_id=Va5yQRHlA4Fq4eR3LT0vuXV4&

client_secret=0rDSjzQ20XUj5itV7WRtznPQSzr5pVw2&

scope=basic

2. 响应数据包格式

若参数无误,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
access_token 要获取的Access Token
expires_in Access Token的有效期,以秒为单位
refresh_token 用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,
有可能会取消掉某些请求的权限)

例如:

HTTP/1.1 200 OK

Content-Type: application/json

Cache-Control: no-store

{

    "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",

    "expires_in": 2592000,

    "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",

    "scope": "basic",

}

若请求错误,服务器将返回一段JSON文本,包含以下参数:

例如:

HTTP/1.1 400 Bad Request

Content-Type: application/json

Cache-Control: no-store

{

    "error_code":"400",

    "request":"\/oauth2\/access_token",

    "error":"40021:Error: 请求的scope参数是无效的、未知的、格式不正确的"

}

使用腾讯token获取Access Token

使用腾讯开放平台的token换取开心access_token,需要把腾讯开放平台的tencent_token、expire、openid发送到https://api.kaixin001.com/oauth2/access_token

1. 请求数据包格式

参数名 必选 介绍
grant_type true 固定为“password”
tencent_token true 从腾讯开放平台获取的token
expire true token的有效期
openid true 从腾讯开放平台获取的openid
client_id true 应用的API Key
client_secret true 应用的Secret Key
scope flase 以空格分隔的权限列表,若不传递此参数,代表请求默认的basic权限。
如需调用扩展权限,必需传递此参数,详细请参考权限列表

2. 响应数据包格式

若已绑定开心账号,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
access_token 要获取的Access Token
expires_in Access Token的有效期,以秒为单位
refresh_token 用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,
有可能会取消掉某些请求的权限)

例如:

HTTP/1.1 200 OK

Content-Type: application/json

Cache-Control: no-store

{

    "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",

    "expires_in": 2592000,

    "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",

    "scope": "basic",

}

若未绑定开心账号,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
need_bind 为1表示需要绑定
bind_url 跳转到wap绑定页面的URL

例如:

HTTP/1.1 400 Bad Request

Content-Type: application/json

Cache-Control: no-store

{

    "need_bind": 1,

    "bind_url": "http://wap.kaixin001.com/qq_bind.php?at=xxxxx&exp=11111111&openid=2222222&from=client",

}

使用微博uid获取Access Token

使用微博开放平台的token换取开心access_token,需要把微博开放平台的indentity_id发送到https://api.kaixin001.com/oauth2/access_token

1. 请求数据包格式

参数名 必选 介绍
grant_type true 固定为“password”
weibo_uid true 微博开放平台的indentity_id
client_id true 应用的API Key
client_secret true 应用的Secret Key
scope flase 以空格分隔的权限列表,若不传递此参数,代表请求默认的basic权限。
如需调用扩展权限,必需传递此参数,详细请参考权限列表

2. 响应数据包格式

若已绑定开心账号,服务器将返回一段JSON文本,包含以下参数:

参数名 介绍
access_token 要获取的Access Token
expires_in Access Token的有效期,以秒为单位
refresh_token 用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,
有可能会取消掉某些请求的权限)

例如:

HTTP/1.1 200 OK

Content-Type: application/json

Cache-Control: no-store

{

    "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",

    "expires_in": 2592000,

    "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",

    "scope": "basic",

}

用户名_密码获取Access_Token的更多相关文章

  1. Weblogic用户名密码获取

    1.获取服务器上的Weblogic用户名.密码 工具:Xshell 第一步:连接至服务器上,新建目录: mkdir /scripts/DecryptionDemo 第二步:将Decrypt.java放 ...

  2. PHP中Cookie的使用---添加/更新/删除/获取Cookie 及 自动填写该用户的用户名和密码和判断是否第一次登陆

    PHP中Cookie的使用---添加/更新/删除/获取Cookie 及 自动填写该用户的用户名和密码和判断是否第一次登陆  什么是cookie 服务器在客户端保存用户的信息,比如登录名,密码等 这些数 ...

  3. Netfilter,获取http明文用户名和密码

    目录 Netfilter简介 实验-target端 内核模块的操作 初始化netfilter 解析http包,获取用户名和密码 实验-hack端 遇到的问题 @ Netfilter简介 Netfilt ...

  4. 【Azure Developer】使用 Microsoft Authentication Libraries (MSAL) 如何来获取Token呢 (通过用户名和密码方式获取Access Token)

    问题描述 在上一篇博文<[Azure Developer]使用 adal4j(Azure Active Directory authentication library for Java)如何来 ...

  5. Java_Swing程序设计_尝试开发一个登陆窗体,包括用户名、密码以及提交按钮和重置按钮,当用户输入用户名my,密码love时,弹出登陆成功提示对话框。

    package com.lzw; import java.awt.*;import java.awt.event.*; import javax.swing.*; public class UseCa ...

  6. oAuth 使得第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权

    OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可 ...

  7. cookie保存登录的用户名和密码

    用cookie保存登录的用户名和密码,当用户访问网站的时候,获取cookie的用户名和密码,通过用 用cookie保存登录的用户名和密码,当用户访问网站的时候,获取cookie的用户名和密码,通过用户 ...

  8. 微信公众号 --- 获取access_token

    获取access_token 在左侧菜单栏中也可以找到 可以一步步的进行设置  ,  身份验证的时候要 注意:密码是你创建微信公众号的密码 往一步步的执行就可以了 接下来就是获取ip 白名单,进行设置 ...

  9. c#与JavaScript实现对用户名、密码进行RSA非对称加密

    博主最近手上这个项目呢(就是有上百个万恶的复杂excel需要解析的那个项目,参见博客:http://www.cnblogs.com/csqb-511612371/p/4885930.html),由于是 ...

随机推荐

  1. react redux 相关技术

    React全都是围绕着组件的, 所以React基础也就是:写组件的jsx.组件的生命周期以及组件的属性和状态.jsx,只要是用过html模板的分分钟就能写了: 所谓生命周期就是组件在创建.销毁.更新阶 ...

  2. ARCGIS接口详细说明

    ArcGIS接口详细说明 目录 ArcGIS接口详细说明... 1 1.      IField接口(esriGeoDatabase)... 2 2.      IFieldEdit接口(esriGe ...

  3. Linux下 输入 env 而得到的环境变量解读

    HOSTNAME=Master.Hadoop MAHOUT_HOME=/usr/hadoop/mahout-distribution-0.8 TERM=linux SHELL=/bin/bash HA ...

  4. Android studio教程:[2]项目整体布局

    上篇介绍了如何创建项目,这一次将介绍创建完的项目如何呈现在开发者的眼前,介绍android studio开发环境的整体布局,让大家知道各个模块的位置和功能. 工具/原料 Android studio ...

  5. poj-2403-cup

    题目描述 The WHU ACM Team has a big cup, with which every member drinks water. Now, we know the volume o ...

  6. hadoop高可用集群搭建小结

    hadoop高可用集群搭建小结1.Zookeeper集群搭建2.格式化Zookeeper集群 (注:在Zookeeper集群建立hadoop-ha,amenode的元数据)3.开启Journalmno ...

  7. C++中vector和list排序

    容器.泛型算法.和类是不是就是C++相对于C"++"的那部分呢?暂时先这么认为吧.如果这篇博客有幸被别人看到,请帮忙指出.--C++ 菜鸟 留. vector的迭代器是随机访问迭代 ...

  8. git-svn 的使用

    从 SVN 克隆代码 git svn clone https://192.168.1.3/svn/project-name   git-svn 初始化 git svn init (svn remote ...

  9. PHP QR Code封装二维码生成教程

    今天搞了一下二维码封装在tp框架上运用. 找了下草料网, api接口要收费, 现在找到了两种方法来实现用PHP来实现创建二维码. 由于二维码生成,会使用到PHP的GD库, 我们要先在PHP.ini文件 ...

  10. AlertDialog与DialogFragment

    1.AlertDialog 作用:简单的弹出框实现 创建方法: AlertDialog alert = new AlertDialog.Builder(); 使用: new AlertDialog.B ...