OAuth2.0 微博登陆网站功能的实现（一）获取用户授权及令牌 Access Token

在登陆一些网站的时候，可以选择登陆方式为第三方登陆，例如微博登陆，以爱奇艺为例，进入首页，点击 ”登陆“，会弹出登录框：

除了本站登陆外，还可以选择其他第三方登陆，比如微博登陆、QQ 登陆、微信登陆等。

选择微博登陆后，爱奇艺会向用户申请授权用于微博登陆（当用户已经登陆了微博时会直接申请授权，当用户没有登陆时会提示用户登陆微博）：

此时提示窗口的 url 为：https://api.weibo.com/oauth2/authorize?scope=&redirect_uri=http%3A%2F%2Fpassport.iqiyi.com%2Fapis%2Fthirdparty%2Fncallback.action%3Ffrom%3D2&display=default&client_id=1925825497

当选择连接时，跳转到登录页面，提示用户正在使用新浪微博登陆，并且要求用户使用新浪微博绑定登陆账户：

记录一下在自己的网站上实现使用新浪微博一键登录的实现过程。

① 登陆新浪开发平台：http://open.weibo.com/；

② 选择 “我的应用” -- “管理中心” -- “完善开发者信息”，如图：

③ 完善信息（网站填你的线上网站）-- 提交 -- 验证邮件 -- 验证完毕；

④ 选择 “微连接” -- “网站接入” -- “立即接入”：

添加新网站（你的线上网站）：

⑤ 根据提示在网站的首页添加 meta 标签，验证并添加：

⑥ 选择 “深度部署” -- “微博登陆”：

⑦ 接下来阅读微博 openAPI 文档：新浪微博授权机制说明

OAuth2.0 的流程如下：

其中Client指第三方应用，Resource Owner指用户，Authorization Server是我们的授权服务器，Resource Server是API服务器。

微博提供了一系列 OAuth2.0 接口：

Web 网站的授权流程：

⑧ 在网站中创建一个测试页面，引导需要授权的用户到地址（获取用户授权，接口文档地址：http://open.weibo.com/wiki/Oauth2/authorize）：https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI：

<a href="https://api.weibo.com/oauth2/authorize?client_id=4*******&redirect_uri=http://www.ofim.com.cn/index/response/response&response_type=code">登陆</a>

访问该页面（点击 ”登陆“），当我的微博处于登陆状态时，得到：

当微博没有登陆是，点击 ”登陆（<a href="https://api.weibo.com/oauth2/authorize?client_id=4*******&redirect_uri=http://www.****.cn/index/response/response&response_type=code">登陆</a>）“，得到：

选择 ”连接“ 或登陆后选择 ”连接“，获取授权成功之后就跳转到了授权回调页（redirect_uri）：

在 url 中返回了一个 code 参数，返回数据说明：

⑨ 换取 Access Token

新浪的接口地址是：https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

上面设置的授权回调地址是：http://www.****.cn/index/response

所以在 index 控制器中添加 response 方法，使用 post 方式请求接口地址：

  public function response(){
          $code = I('code');
          $register_url = 'http://www.ofim.com.cn/index/register';
          $url = 'https://api.weibo.com/oauth2/access_token';
          $data = 'client_id=4******&client_secret=f*******&grant_type=authorization_code&redirect_uri='.$register_url.'&code='.$code;
          $curl= curl_init();
          curl_setopt($curl,CURLOPT_POST,1); //post方式
          curl_setopt($curl,CURLOPT_POSTFIELDS,$data); //设置post的参数    
          curl_setopt($curl, CURLOPT_URL, $url);
          curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);//在字符串中返回
          $result = curl_exec($curl);
          curl_close($curl);
          $result = json_decode($result, true);
          $uid = $result['uid'];
//获取用户信息
          $show_url = "https://api.weibo.com/2/users/show.json?uid=".$uid."&access_token=".$result['access_token'];
          $ch = curl_init();
          $timeout = 30;
          curl_setopt($ch, CURLOPT_URL, $show_url);
          curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
          curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
          curl_setopt($curl, CURLOPT_USERAGENT, "user-agent:Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0");
          $user_info = curl_exec($ch);
          curl_close($ch);
          dump($user_info);
          $this->display();
  }

重复上一步骤的 "登陆" 步骤，将返回 json 格式的数据到授权回调页：

{
"access_token":"2.00B_E*******",
"remind_in":"151667",
"expires_in":151667,
"uid":"1678084663"
}

Access_token 获取成功。

⑩ 调用 API

阅读微博 API 文档，根据返回的 Access_token 获取需要的数据：

例如获取授权用户的信息（http://open.weibo.com/wiki/2/users/show）调用接口：http://open.weibo.com/wiki/2/users/show

接口测试地址：http://open.weibo.com/tools/console?uri=users/show&httpmethod=GET&key1=uid&value1=1904178193

  public function response(){
          $code = I('code');
          $register_url = 'http://www.ofim.com.cn/index/register';
          $url = 'https://api.weibo.com/oauth2/access_token';
          $data = 'client_id=4******&client_secret=f*******&grant_type=authorization_code&redirect_uri='.$register_url.'&code='.$code;
          $curl= curl_init();
          curl_setopt($curl,CURLOPT_POST,1); //post方式
          curl_setopt($curl,CURLOPT_POSTFIELDS,$data); //设置post的参数    
          curl_setopt($curl, CURLOPT_URL, $url);
          curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);//在字符串中返回
          $result = curl_exec($curl);
          curl_close($curl);
          $result = json_decode($result, true);
          $uid = $result['uid'];

          //获取用户信息
          $show_url = "https://api.weibo.com/2/users/show.json?uid=".$uid."&access_token=".$result['access_token'];
          $ch = curl_init();
          $timeout = 30;
          curl_setopt($ch, CURLOPT_URL, $show_url);
          curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
          curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
          curl_setopt($curl, CURLOPT_USERAGENT, "user-agent:Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0");
          $user_info = curl_exec($ch);
          curl_close($ch);
          echo '<pre>'; print_r($user_info);
          $this->display();
  }

重复上一步骤的 "登陆" 步骤，将返回 json 格式的数据到授权回调页。格式化后的 Json 数据：

{
    "id": 1848585863,
    "idstr": "1848585863",
    "class": 1,
    "screen_name": "迪斯大王",
    "name": "迪斯大王",
    "province": "11",
    "city": "14",
    "location": "北京 昌平区",
    "description": "力量即正义",
    "url": "",
    "profile_image_url": "http://tp4.sinaimg.cn/1848585863/50/5739067706/1",
    "profile_url": "537681230",
    "domain": "arsenal1886",
    "weihao": "537681230",
    "gender": "m",
    "followers_count": 280,
    "friends_count": 591,
    "pagefriends_count": 4,
    "statuses_count": 1101,
    "favourites_count": 10839,
    "created_at": "Fri Nov 05 18:25:12 +0800 2010",
    "following": false,
    "allow_all_act_msg": true,
    "geo_enabled": false,
    "verified": false,
    "verified_type": -1,
    "remark": "",
    "status": {
        "created_at": "Mon Dec 07 16:33:51 +0800 2015",
        "id": 3917453803378179,
        "mid": "3917453803378179",
        "idstr": "3917453803378179",
        "text": "做分母[挖鼻]",
        "source_allowclick": 0,
        "source_type": 1,
        "source": "微博 weibo.com",
        "favorited": false,
        "truncated": false,
        "in_reply_to_status_id": "",
        "in_reply_to_user_id": "",
        "in_reply_to_screen_name": "",
        "pic_urls": [],
        "geo": null,
        "reposts_count": 0,
        "comments_count": 0,
        "attitudes_count": 0,
        "isLongText": false,
        "mlevel": 0,
        "visible": {
            "type": 0,
            "list_id": 0
        },
        "biz_feature": 0,
        "darwin_tags": [],
        "userType": 0
    },
    "ptype": 0,
    "allow_all_comment": true,
    "avatar_large": "http://tp4.sinaimg.cn/1848585863/180/5739067706/1",
    "avatar_hd": "http://ww3.sinaimg.cn/crop.166.0.432.432.1024/6e2f2e87jw8ewr8egv0r9j20k00c00uk.jpg",
    "verified_reason": "",
    "verified_trade": "",
    "verified_reason_url": "",
    "verified_source": "",
    "verified_source_url": "",
    "follow_me": false,
    "online_status": 0,
    "bi_followers_count": 42,
    "lang": "zh-cn",
    "star": 0,
    "mbtype": 0,
    "mbrank": 0,
    "block_word": 0,
    "block_app": 0,
    "credit_score": 80,
    "user_ability": 0,
    "urank": 26
}

注：如果是未审核的应用，使用上面获取用户信息的接口可能会返回

{"error":"applications over the unaudited use restrictions!","error_code":21321,"request":"/2/users/show.json"}

解决方案是需要先在后台添加测试用户（见：http://open.weibo.com/qa/index.php%3Fqa%3D10201%26qa_1%3D21321-applications-unaudited-restrictions-%E6%9C%AA%E5%AE%A1%E6%A0%B8%E7%9A%84%E5%BA%94%E7%94%A8%E4%BD%BF%E7%94%A8%E4%BA%BA%E6%95%B0%E8%B6%85%E8%BF%87%E9%99%90%E5%88%B6?show=10801）：

说明：用到的页面有登陆引导页、授权回调页。

授权回调页设置地址：

参考：

新浪微博Oauth2.0授权获取Access Token

理解OAuth 2.0

用户登录授权后出现applications over the unaudited use restrictions错误