呃.
@jiyinyiyong 参考下新浪微博这个授权验证过程:
大概的过程就是:
-
1:跳转到新浪微博授权页面
-
2:用户登录并授权
-
3:授权成功,跳转到回调网页,并附带一个参数
code -
4:回调网页根据这个参数
code,调用相应的API来获取access_token -
5:通过这个
access_token来调用其它的API
其他网站也是类似的过程。
@jiyinyiyong 前段时间研究PayPal Express支付的过程则是这样的:
-
1:调用
setExpressCheckout来设置收款金额,并获得一个token -
2:以这个
token作为参数,跳转到付款页面 -
3:客户登录PayPal,并确认付款
-
4: 跳转到回调页面,附带原来的
token参数及PayerID参数 -
5:调用
getExpressCheckoutDetails来获取付款信息,并进行检查 -
6:调用
doExpressCheckoutPayment来完成付款
@jiyinyiyong 新浪微博是:https://api.weibo.com/oauth2/authorize?client_id=123050457758183&redirect_uri=http://www.example.com/response&response_type=token
-
client_id是应用的ID -
redirect_uri是回调的URL
你仔细看API文档,上面有示例的
@leizongmin 弱弱的问一下:weibo\examples\connect_with_oauth_middleware.js他例子中页面请求/login,但是我在代码中并没有看到app.use('/login’, function (req, res, next),他遇到/login的时候是走的哪里的代码呢?
@xuhaijinsky2008 第32行那里:
weibo.oauth({
loginPath: '/login',
logoutPath: '/logout',
blogtypeField: 'type'
}),
这个微博中间件会自己处理的
@leizongmin 谢谢。貌似这个中间件中支持的oauth模块还是OAuth1.0的吧(没见过1.0的API所以没有确认),我看新浪已经全面采用OAuth2.0了,呵呵,不知道作者会不会更新呢~~
