新浪微博API客户端OAuth认证直接获取pin

国内的推，新浪确实是很open的。对比腾讯的open.qq.com上关于微博这块，腾讯就是找喷，真是玷污了这么好的一个域open，我感觉叫close还差不多。说到新浪在强烈推荐下新浪的开放平台SAE，确实很强大啊，在这个上面你搭个博客简直就是秒杀啊。memcache、mysql、队列。。。确实很赞，还有一点，按照所用来收费，用多少收多少，避免资源浪费。这种模式在国外可能会很火，毕竟还是个人、小型团

lywybo

10113人浏览 · 2010-11-25 16:43:00

lywybo · 2010-11-25 16:43:00 发布

国内的推，新浪确实是很open的。对比腾讯的open.qq.com上关于微博这块，腾讯就是找喷，真是玷污了这么好的一个域open，我感觉叫close还差不多。

说到新浪在强烈推荐下新浪的开放平台SAE，确实很强大啊，在这个上面你搭个博客简直就是秒杀啊。memcache、mysql、队列。。。确实很赞，还有一点，按照所用来收费，用多少收多少，避免资源浪费。这种模式在国外可能会很火，毕竟还是个人、小型团体用的多一点，有实力的就自己搞运维了。但是在国内个人用户的备案是个很大的问题，还有就是内容监管，总之天朝总是特别点。

但是sina的SAE和微博的开放平台大方向都是对的，开源的力量是巨大的。腾讯微博如果不是他的用户量，他也是网易和搜狐那样半死不活的状态。

废话不多说，来说下微博开放平台的OAuth用户认证。web版本就很简单了一个url的回调就获取到了需要的key，但是如果是客户端版本那么只能通过web然后用户输入密码获取到pin码，然后输入到客户端获取到access key，很是麻烦。

这里提供一种直接获取pin的方法，避免用户操作，用户所做的只有在客户端输入用户名密码其他的全部自动完成。

思路：当获取到pin的url的时候，我们在代码中采取post的方式把用户的信息post到服务器，然后从返回的网页内容中匹配出pin码，然后自动获取accesskey

附代码：

改写的OAuthUpdate，原来的例子中是弹出浏览器然后获取，现在改为通过getPin方法来获取

public static void main(String[] args) { try { System.setProperty("weibo4j.oauth.consumerKey", Weibo.CONSUMER_KEY); System.setProperty("weibo4j.oauth.consumerSecret", Weibo.CONSUMER_SECRET); Weibo weibo = new Weibo(); // set callback url, desktop app please set to null // http://callback_url?oauth_token=xxx&oauth_verifier=xxx RequestToken requestToken = weibo.getOAuthRequestToken(); System.out.println("Got request token."); System.out.println("Request token: "+ requestToken.getToken()); System.out.println("Request token secret: "+ requestToken.getTokenSecret()); AccessToken accessToken = null; //BufferedReader br = new BufferedReader(new InputStreamReader(System.in)); while (null == accessToken) { System.out.println("Open the following URL and grant access to your account:"); System.out.println(requestToken.getAuthorizationURL()); //BareBonesBrowserLaunch.openURL(requestToken.getAuthorizationURL()); System.out.print("Hit enter when it's done.[Enter]:"); String pin = weibo.getPin(requestToken.getAuthorizationURL(), requestToken .getToken()); try{ accessToken = requestToken.getAccessToken(pin); } catch (WeiboException te) { if(401 == te.getStatusCode()){ System.out.println("Unable to get the access token."); }else{ te.printStackTrace(); } } } System.out.println("Got access token."); System.out.println("Access token: "+ accessToken.getToken()); System.out.println("Access token secret: "+ accessToken.getTokenSecret()); /* weibo.setToken(accessToken.getToken(), accessToken.getTokenSecret()); Status status = weibo.updateStatus("test message6 "); System.out.println("Successfully updated the status to [" + status.getText() + "]."); try { Thread.sleep(3000); } catch (InterruptedException e) { // TODO Auto-generated catch block e.printStackTrace(); }*/ System.exit(0); } catch (WeiboException te) { System.out.println("Failed to get timeline: " + te.getMessage()); System.exit( -1); } catch (IOException e) { System.out.println(e.toString()); System.exit(-1); } }

public String getPin(String url, String token)

获取pin的方法，先通过readContentFromPost方法获取post（登录）动作之后服务器的返回页面，然后从页面中提取

public String getPin(String url, String token) throws IOException { String html = http.readContentFromPost(url, token); java.util.regex.Matcher matcher = java.util.regex.Pattern.compile( "<font size=/"4/"><b>获取到授权码：[^0-9]*[0-9]+</b>").matcher(html); boolean flag = matcher.find(); String obj = null; if (flag) { java.lang.String s1 = matcher.group(); System.out.println("s1:" + s1); matcher = java.util.regex.Pattern.compile("[0-9]{6}").matcher(s1);//最终得到PIN码 if (matcher.find()) { obj = matcher.group(); } } return obj; }

public String readContentFromPost(String url, String token)

通过HttpURLConnection获取post后的返回页面（所有参数均写死，如需要应用，请自行独立出来）

public static String readContentFromPost(String url, String token) throws IOException { URL postUrl = new URL(url); // 打开连接 HttpURLConnection connection = (HttpURLConnection) postUrl.openConnection(); // 设置是否向connection输出，因为这个是post请求，参数要放在http正文内，因此需要设为true connection.setDoOutput(true); connection.setDoInput(true); connection.setRequestMethod("POST"); // Post 请求不能使用缓存 connection.setUseCaches(false); // URLConnection.setInstanceFollowRedirects 是成员函数，仅作用于当前函数 connection.setInstanceFollowRedirects(true); connection.connect(); DataOutputStream out = new DataOutputStream(connection.getOutputStream()); // 正文，正文内容其实跟get的URL中'?'后的参数字符串一致 String content = "userId=" + Weibo.USER_NAME + "&passwd=" + Weibo.PSW + "&oauth_callback=none" + "&action=submit" + "&from=" + "null" + "&oauth_token=" + token; out.writeBytes(content); out.flush(); out.close(); // flush and close BufferedReader reader = new BufferedReader(new InputStreamReader(connection .getInputStream())); String line = ""; String str = ""; System.out.println("Contents of post request"); while ((line = reader.readLine()) != null) { str += line; } System.out.println("Contents of post request ends"); reader.close(); connection.disconnect(); return str; }

这样一个自动获取OAuth的代码就OK了

获取到的key：

将上面这些方法分别放入sdk代码中，直接运行就会在你的微博里面发送一条微博信息。

获取到的accesskey是可以继续使用的，如下：直接将返回的accesskey设置成功后就可以发送微博信息，不需要再次OAuth认证

public static void main(String[] args) { try { System.setProperty("Weibo4j.oauth.consumerKey", Weibo.CONSUMER_KEY); System.setProperty("Weibo4j.oauth.consumerSecret", Weibo.CONSUMER_SECRET); Weibo weibo = new Weibo(); /* * 此处需要填写AccessToken的key和Secret，可以从OAuthUpdate的执行结果中拷贝过来 */ weibo.setOAuthConsumer(Weibo.CONSUMER_KEY, Weibo.CONSUMER_SECRET); weibo.setToken("68f24174f2bf4e4c2d3b522dfe12c8df", "6fe0adbc199fd5a0933a54f48a741099"); Status status = weibo.updateStatus("hah"); System.out.println("Successfully updated the status to [" + status.getText() + "]."); System.exit(0); } catch (WeiboException te) { System.out.println("Failed to get timeline: " + te.getMessage()); System.exit( -1); } catch (Exception ioe) { System.out.println("Failed to read the system input."); ioe.printStackTrace(); System.exit( -1); } }

这种方法的缺点在于，太依赖与sina的页面，如果那天换了个图片的pin，就悲剧了。

所以可以考虑改造geiPin方法，如果自动获取失败就走弹出网页的方法。体验稳定两不误。

插入结果：

一门面向 Data 和 AI 的低代码、云原生的开源编程语言

无需安装部署，在线快速体验 Byzer

更多推荐

编译时权限控制

前言权限控制，对于 MLSQL 而言的重要程度可以说是生命线。 MLSQL 需要面对各式各样的资源访问，比如 MySQL, Oracle,HDFS，Hive，Kafka，Sorl，ElasticSearch，Redis，API，Web等等，不同用户对这些数据源（以及表，列）的权限是不一样的。传统模式是，每个用户都需要有个 proxy user，然后到每个数据源里面给这个 proxy user

Byzer 白泽

Byzer 支持 JDBC 聚合下推

聚合下推PR链接聚合下推我们知道 Byzer 支持多数据源和联邦查询，可以方便分析师在一个平台上快速的分析来自多种数据源的数据，从而进行灵活的探索式分析。使用场景和优势当前 Byzer 中加载数据的方式会拉取明细数据到 spark 中进行聚合计算，对于小数据量或者在分布式文件系统上的数据源来说是常规操作。但是对于 JDBC 数据源或者有分析能力的 OLAP 系统来说拉取明细数据可能就不是最

Byzer 白泽

Byzer 术语表

Byzer-lang Byzer ，又称为 Byzer-lang，一门面向 Data 和 AI 的低代码、云原生的开源编程语言。 Byzer 是一门结合了声明式编程和命令式编程的混合编程语言，其低代码且类 SQL 的编程逻辑配合内置算法及插件的加持，能帮助数据工作者们高效打通数据链路，完成数据的清洗转换，并快速地进行机器学习相关的训练及预测。 Byzer 希望能够提供一套语言、一个引擎，就能覆盖整

Byzer 白泽

所有评论(0)

查看更多评论

lywybo

@lywybo

已为社区贡献1条内容