Posts - 225,
Articles - 1,
Comments - 2433
09:16 by chenkai, ... 阅读,
前段时间写一篇关于 针对的是把Sina的微博.移植到WP7客户端上. 期间园子有几位园友提出共同开发这个应用.可是年底比较忙.时间比较紧张,断断续续的利用业余时间在更新这个Sina Mini Blog. 相对原来我对Sina Mini Blog在WP7客户端上设想. 功能性缩水很多. UI我在参考NetEasy,Tencent,FaceBook,Twitter后做了重新做了第二次设计, 总体主题和元素搭配做了更改,一方面出于对美观度考虑 另外一个更重要是就是Windows phone 7用户操作习惯.重现. 我在不断封装Sina API时也感觉到Sina 微博在功能上细节偏多, 很多需要控制的因素是需要在设计阶段就要考虑到. 如果你要完整移植过来 则不断修改自己的设计. 有些在Web功能并不适合在移动客户端上体现. 或是体现形式会发生改变.&& 特别Web端和移动客户端用户操作习惯不同, 这也会导致我们设计WP7客户端输入元素选择不同,这也是我在设计Sina Mini Blog Wp7 Client中才令我感到比较困惑的地方.
我相信很多使用过Sina 微博或了解Sina API人应该知道. 新浪微博09年3月上线后一年,相继不断完善. 我们可以简单比对一下API开发平台就能感到 Sina API相对Tencent API 简直就是一个"巨无霸". 这也是我在封装Sina API 为了设计结构上合理 不断发生API代码重构这种情况下 很痛苦一件事. 另外一个就是大量应用细节化, 时间一推移,这让我觉得想要把Sina Mini Blog以完整高质量的版本移植Windows phone 7上成为一件遥遥无期的事情. ”Sina的高大全让人活的很累.& 要么你学会功能上”大块”取舍, 要么就要在设计和功能迭代中做好十足耐心准备.k抗战到底,.& 当然这也是我在微博WP7客户端转移到Tencent 微博一个很重要原因之一. 在这点上Tencent让我很轻松.
ok.anyway.稍后我抽时间把这个简化版本的Sina mini blog 在WP7客户端整理一篇博文发出来. 转入本文主题.来说说现在微博的应用中涉及到Google的OAuth认证.
&1&什么是OAuth?
在目前微博应用 如果设计一个对外开放的API平台. 使用最多的应该就是OAuth对用户身份的认证上. 国内微博mini blog门户类似Sina.Tecent国外的Twitter、FaceBook都在使用这种OAuth协议.
OAuth协议:为用户资源的授权提供了一个安全的、开放而又简易的标准，与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息[用户名与密码]，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的. 也许你还太不太明白. 那就简单那Sina 中队用户身份验证OAuth机制如何处理 作图如下:
弄清楚OAUTH流程之前，我们先了解下OAUTH的一些术语的定义：
OAUTH相关的三个URL：
Request Token URL: 获取未授权的Request Token服务地址User Authorization URL: 获取用户授权的Request Token服务地址Access Token URL: 用授权的Request Token换取Access Token的服务地址
如上三个地址一般情况在开放API平台都是相对固定.类似我们在调用Request Token URL获得一个Request Token以及一个密钥,.三个步骤就是对应OAUTH的三个URL服务地址,上面的步骤中，每个步骤分别请求一个URL，并且收到相关信息，并且拿到上步的相关信息去请求接下来的URL直到拿到Access Token,当我们有了Access Token就可以有权访问用户授权的资源了.
在执行第一个请求时 为了验证用户身份是否合法.一般都会在开发的API平台公开一个APPKey和APPSecret .类似新浪微博平台要建立应用需要申请这样的一个开发者应用APPKey, Tencent也是如此:类似我申请Tencent开发APPKey
可能你还不是太清楚关于OAuth这种验证机制过程,在官方找到一个特殊应用流程来参考&&& 新蓝OAuth认证来详细解释.
标号中ABCDEFG分别表示不同操作: 具体进行一下拆分
A. 使用者（第三方软件）向OAUTH服务提供商请求未授权的Request Token。向Request Token URL发起请求，请求需要带上的参数
B. OAUTH服务提供商同意使用者的请求，并向其颁发未经用户授权的oauth_token与对应的oauth_token_secret，并返回给使用者。
C. 使用者向OAUTH服务提供商请求用户授权的Request Token。向User Authorization URL发起请求，请求带上上步拿到的未授权的token与其密钥。
D. OAUTH服务提供商将引导用户授权。该过程可能会提示用户，你想将哪些受保护的资源授权给该应用。此步可能会返回授权的Request Token也可能不返回。如Yahoo OAUTH就不会返回任何信息给使用者。
E. Request Token 授权后，使用者将向Access Token URL发起请求，将上步授权的Request Token换取成Access Token。请求的参数见上图，这个比第一步A多了一个参数就是Request Token。
F. OAUTH服务提供商同意使用者的请求，并向其颁发Access Token与对应的密钥，并返回给使用者。
G. 使用者以后就可以使用上步返回的Access Token访问用户授权的资源,这时我们就可以访问类似微博对应授权访问的资源.
这样一来就能看到OAuth协议验证整个过程. 由此相对以往传统通过直接暴露敏感的用户名和登录密码等信息,这种方式不仅简单而且安全.保障用户在不用传输自己铭感信息同时享受到自己需要的服务.
OAUTH认证授权具有以下特点：
1. 简单：不管是OAUTH服务提供者还是应用开发者，都很容易于理解与使用；
2. 安全：没有涉及到用户密钥等信息，更安全更灵活；
3. 开放：任何服务提供商都可以实现OAUTH，任何软件开发商都可以使用OAUTH；
这也是为何在SNS社交即时类站点中经常.涉及到提供OAuth方式来对外开放资源. 这样不仅有效保证资源安全性同时是开放的.
&2&Play Ground With OAuth
目前Sina 和Tencent 微博都采用OAuth方式来验证对外开放用户身份同时也作为资源访问协议.OAuth开始于11月,当时（）正在开发 的实现,4月，成立了OAuth, , OAuth核心 1.0最后的草案发布了.4月，OAuth 1.0协议发表为，一个非正式.
目前已经开始下一个版本OAuth 2.0但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性，同时为Web应用，桌面应用和手机.Google，Yahoo，Microsoft等都提供了OAUTH认证服务.
如果你觉得还是不好理解这个OAuth协议. Google推出一个Play Ground With OAuth 提供整个OAuth整个流程界面操作:
首先我们找到指定提供OAuth认证服务的链接地址. 一般作为对外开放的平台这个地址一般情况下都是固定的:
选择Google提供的Book Search,在找到认证地址后 则来配置相关OAuth协议需要相关参数:
第3 4 5步则分别根据OAuth协议具体参数配置获取Request Token,服务提供商同意用户请求则提供oauth_token与对应的oauth_token_secret.即第5步使用者向OAUTH服务提供商请求用户授权的Request Token.OAUTH服务提供商将引导用户授权,
授权成功后则返回给用户一个Access_token以及对应的密钥，访问对应授权的资源. 明白了把 其实核心在如何获取Access_token授权.对象,
最后一步:获得指定服务提供商提供的Access Token,访问平台资源和指定授权的数据.并可以指定数据返回的格式,已经对应OAuth对应处理的版本1.0/2.0. 以及Access Token发送请求的方式 get/Post等:
执行URL以及结果上面执行整个URL 参数, 下面则对应回应执行从平台请求的数据结果:
很多人在自定义Sina或Tencent进行封装API 时对OAuth的参数都是一知半解 很苦恼,这里详细介绍介绍在发钱Requst_Token请求前OAuth参数设置:
OAUTH相关的参数定义：
oauth_consumer_key: 使用者的ID，OAUTH服务的直接使用者是开发者开发出来的应用。所以该参数值的获取一般是要去OAUTH服务提供商处注册一个应用，再获取该应用的oauth_consumer_key。类似我上文体到Tencent注册应用后提供的APPKey即是oauth_consumer_secret：oauth_consumer_key对应的密钥。oauth_signature_method: 请求串的签名方法，应用每次向OAUTH三个服务地址发送请求时，必须对请求进行签名。签名的方法有：HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种。oauth_signature: 用上面的签名方法对请求的签名。oauth_timestamp: 发起请求的时间戳，其值是距:00 GMT的秒数，必须是大于0的整数。本次请求的时间戳必须大于或者等于上次的时间戳。oauth_nonce: 随机生成的字符串，用于防止请求的重放，防止外界的非法攻击。oauth_version: OAUTH的版本号，可选，其值必须为1.0。现在已经Google OAuth已经提供2.0版本验证,而Tencent则采用的是Google的OAuth则可以采用 2.0版本杜绝 1.0中数据访问权限的漏洞.
在封装Sina和Tencent中对于用户认证都采用的是OAuth方式,了解OAuth工作原理和机制也是自定义封装API一个很重要的前提. 当然现在官方已经提供了部分开发用户封转好的C#的SDK. 但我觉得写不怎么样. 有的提供并不完善.
因Tencent API相对Sina的巨无霸版本. 已经瘦身很多. 这样一来对于封装API 和Tencent Mini Blog整个功能移植到Windows phone 7客户端上市非常重要的.稍后我会 持续更新 Windows phone 7 上Tencent客户端应用相关文章,. 如有留言或疑问请在留言评论中提出.
[昨天不知博客园什么情况 下午突然上不去….???]为什么我的QQ空间只能看见自己和认证空间的说说，其他好友的都看不见了，怎么会是？怎么办呢？各种求解
为什么我的QQ空间只能看见自己和认证空间的说说，其他好友的都看不见了，怎么会是？怎么办呢？各种求解
为什么我的QQ空间只能看见自己和认证空间的说说，其他好友的都看不见了，怎么会是？怎么办呢？各种求解，为啥看不见了呢！怎么弄回来啊
　　你目前空间有加有几个认证空间。当你关注太多认证空间后，因为他们的空间更新速度很快，就会把Ｑ好友的动态更新圧到下面，新发的总是替换掉旧的。而且谁空间的显示是优先的。
　　你在个人中心里重新设置一下好友动态关注就行。还有去掉几个关注的认证空间。
&&&&&& 还有问题，下面留言，收到了，能帮助的，会给你回答。
:可是我后来把认证空间关掉就是不显示的时候，就只有我自己和一个一直标记特别关心的人的，出问题后我标记新的特别关心后还是看不到他们的动态
　　你现在这样做，把你空间的设置全部重新设置过。空间不要有未通过审核的内容，不要有使用非法的链接等。清理一下垃圾文件。刷新再按正确的方法一步一步设置。动态关注设置各项逐一勾选保存……
　　你是手机用户。你先得在上把你空间动态显示设置，百分百做正确。在排除了手机问题、网络问题后，要想你手机显示正常，你得先确保你电脑登录的空间设置正常、显示正常。道理是一样的。然后你清理一下手机缓存、垃圾文件。重新登录试试看
　　还有问题、下面留言，我收到了，会给你回答
等待您来回答
QQ空间领域专家& 腾讯微博之星是什么？有什么用？如何申请认证？
腾讯微博之星是什么？有什么用？如何申请认证？
大家都知道，小邓近来这一个星期都在玩腾讯微博哈，所以这一个星期都在做关于腾讯微博的测试，因为现在腾讯微博系统已经非常完善了，要想在短时间获得大量的粉丝真的非常困难，像2010年腾讯微博刚出来的时候，那个时候加入的用户只要自己努力点，活跃一些，获得大量的粉丝是非常容易的事情，而且还很容易获得推荐，但是咱们不是错过了这个机会嘛。所以现在玩起来非常吃力，要想获得一些粉丝也非常的困难，关于如何增加粉丝今天也还不提吧，等任务结束之后再写一篇完整的文章分享给大家，今天主要给大家聊一聊腾讯的微博之星，到底什么是微博之星，微博之星有什么用呢？微博之星该如何申请认证呢？下面将给大家一一解答！
先来秀一下我的腾讯“微博之星”标识哈！
腾讯微博之星是什么？
腾讯微博之星是什么，用官方的话是这样说的：“微博之星，是颁发给腾讯微博中的真实、活跃用户的荣誉称号。成为微博之星，你将拥有闪亮的专属身份标识，还可以获得更多的听众，与更多有共同兴趣的朋友互动交流。”这是官方的回答，也非常容易理解，所谓微博之星，就是在微博平台非常活跃，经常发表原创微博，并且与广大粉丝经常互动的活跃粉丝，也可以理解为是腾讯微博的活跃用户，也可以理解为是腾讯微博的高质量用户。因为这类用户每天都在创造着大量的原创内容，与粉丝们互动，提高微博的人气，所以腾讯官方推出“微博之星”这样一个象征荣誉的身份标识！
腾讯微博之星有什么用？
其实你要说申请了腾讯微博之星有多少大的作用，这也不见得，只能说是证明你在这个平台上非常活跃，发的广播都是高质量的，让其他的用户看到你拥有这样一个标识，能让人产生信任感，从而获得更多的被收听机会吧，因为当用户在考虑是否收听这个微博时，如果你拥有一些官方的认证，那么就会让人增加很多的信任感，从而获得更多收听的机会。另外对于微博之星的用户，腾讯官方管理上也会更放松一点，因为有信任度在那里！比如没有经过任何认证的账号，第一次违规禁言七天，第二次禁言30天，第三次直接封号。但是经过认证的用户就拥有多一次的机会。经过认证的用户，第一次违规会被警告，而不会被直接禁言七天，在第二次违规才是禁言七天，第三次违规禁言3-6个月，第四次违规就直接永久封号了。所以微博认证之后的好处还是很明显的，拥有比普通用户多一次的机会。
总结一下，腾讯微博之星的作用；
1、增加信任感，获得更多的粉丝。
2、比普通用户多一次违规机会。
3、面子上更炫一些！
申请腾讯微博之星的条件。
玩游戏之前肯定要把游戏规则摸清楚，不然可就要吃亏哦，所以我们非常有必要了解一下腾讯官方对于申请腾讯微博的条件哦，下面是腾讯官方的回答；
微博之星的申请标准：
(1) 有头像：头像为你本人近期清晰照片，不能使用明星、色情、机构标识、敏感类图片；
(2) 绑定手机：你的微博帐号已经成功绑定手机；
(3) 微博等级：你的微博等级达到LV3或以上；
(4) 两月微博30条：最近两个月内所发微博数不少于30条；
(5) 收听数不少于100；
(6) 听众数不少于80；
(7) 有效互听好友数不低于10：互听好友中绑定手机的用户为有效互听好友。
怎么样，是不是感觉很简单呢？唯一有点难度的就是微博等级了，不过达到三级真的不难哦，最快的方法就是天天去做任务了，这样我想不出二周你的微博等级就能达到三级了，其他的就更简单了，发微博，然后去多去互听一些微博，几百粉丝一点都不成问题哈。
申请腾讯微博之星的流程？
申请微博之星认证其实还是比较简单的，首先，咱们找到申请的进入地址，大家直接点开这个地址就可以到达腾讯微博之星的申请页面！点开这个页面之后，我们点击“立即收听”按钮，进入下一个填写资料的环节，在填写资料这个环节，按真实的来填写就可以了，根据我的经验，只要是符合申请微博之星的条件的用户，成功几率都是非常高的，所以大家不要有心理负担，既然是开放申请的，只要资料提交正确，就没有问题的，放心的去申请吧！
好了，是不是感觉非常简单呢，赶紧去申请一个吧，也给自己添加一个官方的标识吧，彰显身份哟，嘿嘿！
目前还没有任何 trackbacks 和 pingbacks.新鲜出炉：新浪微博快速认证加V、名人堂业务
什么是微博身份认证？
　　身份认证就是微博主（可以是个人或企业）向微博服务商（如Twitter、新浪、腾讯等）提供可以证明自己真实身份的资料（如公司证明、营业执照、身份证等），经微博服务商审核后，在微博上显示已认证标志的过程。社会名人、演艺明星、知名企业、企业高管等，都可以通过身份认证，来增加自己的微博在粉丝群体中的可信性，提高微博传播的影响力。
　　认证后，新浪微博会在微博主名字后加上V型标记，腾讯微博则会在微博主名字后加上对好标记。
　新浪微博加V认证和名人堂是怎么做的？
答：十分抱歉，这2个服务属于商业机密啦，是不能告知的。我们的业务都是淘宝交易，做好付款，请放心购买。
问：新浪微博加V认证有什么好处？
答：加v认证之后，会增加存眷度，微博粉丝数量会疯狂增多。因此会大大增加微博曝光度，让您成为焦点，拥有和巨星一样的号召力和影响力。
问：加V认证的流程是怎么样的？通过的机率是多少？
答：对头衔没有要求的通过率90%以上。有要求的提交3个头衔由技术部审核&&审核成功&&付款&&提交资料（姓名、手机号、微博地址）&&2到7个工作日通过（通过率90%以上）&&不通过全额退款。
问：新浪微博加V认证头衔是什么东东？
答：如下图：白莫菲的头衔是&平面模特、广告模特、演员&。杨幂的头衔是&艺人&。何炅的头衔是&主持人&。
问：新浪加V认证（公司）和新浪加V认证（个人）怎么区分？
答：个人就是用自己姓名认证，个人以外：公司、企业、网站等等都属于公司认证。
问：新浪微博加入名人堂有什么好处？
答：名人堂都是有知名度的演艺，体育，文艺界人士；在公众熟悉的某领域内有一定知名度和影响力的人，加入名人堂，意味着您就是明日之星。
为什么选择我们加V:小熊网络在微博服务领域已经有良好的口碑，我们有最强大的团队和最优质的资源，保证我们的加V是全国速度最快，价格最低的！淘宝担保交易，完成后确认付款，未通过认证100%返还所有款项！
更多问题请咨询业务客服：QQ&& 旺旺floa2k4
评论 (0条)}