新浪微博的" OAuth2“真的是OAuth2吗？

Question

我正在为新浪微博开发一些第三方应用程序，但有些东西让我很困惑:他们的"OAuth2“不需要签名？

根据它的API文档(比如这，对不起只有中文版本)，我唯一应该做的就是直接将POST与我的查询参数以及两个附加的param: my和纯文本 access_token一起发送到他们的HTTPS服务器。仅此而已，没有签约过程，也没有其他事情可做。

另一个奇怪的问题是，对于移动身份验证过程，用户必须向应用程序提供用户名/密码，然后使用"OAuth2“。

因此，首先，当我尝试使用python-oauth2库来处理它时，我根本不知道如何处理它，因为这个"OAuth2“与我可以在互联网上找到的所有示例代码太不一样了。

我想问一下，这个真的是标准的OAuth2吗？如果是的话，我如何用一些现有的普通OAuth库在python中实现它？

Answer 1

新浪微博提供了三种方式，即OAuth 1.0、OAuth 2.0和xAuth。

如果您确信您正在使用OAuth 2.0，那么是的新浪使用的是标准的OAuth 2.0，而且您也不想使用python-oauth2，因为它实际上是一个OAuth 1.0库。相反，你应该使用新浪的官方绑定，可以从http://code.google.com/p/sinaweibopy/下载

而新浪OAuth 2.0的文档页面是http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

现在看来，OAuth 2.0似乎是微博授权的标准和唯一途径。