微博Android SDK 3.2 授权与集成指南

微博Android SDK 3.2文档详细介绍了如何方便地在第三方应用中集成微博的认证授权和分享功能。首先，该文档强调了使用OAuth 2.0授权协议，这是一种安全的身份验证方法，为第三方应用提供了便捷的登录流程，同时保护用户隐私。OAuth 2.0允许应用通过API访问用户的微博资源，而无需获取用户的密码。 文档中提到的关键概念包括： 1. **AppKey**：这是分配给每个第三方应用的独特标识符，用于识别应用并进行权限管理。开发者需在微博开放平台上注册应用，获得AppKey，并配置好授权回调URL（RedirectURI）。默认回调URL为`https://api.weibo.com/oauth2/default.html`，开发者也可以自定义但需确保是有效的。 2. **RedirectURI**：授权过程中，应用会重定向到这个URL，用户授权后会收到回调。尽管对用户是隐藏的，但它是至关重要的，因为缺少它会导致授权失败。开发者应在开放平台的授权设置中设置此URL。 3. **Scope**：OAuth 2.0的Scope功能允许开发者请求特定的权限范围，如发帖、评论等，这增加了应用功能的同时也尊重了用户隐私。用户在授权页面上可以选择授予应用哪些权限。 4. **AccessToken**：这是通过SSO授权后获取的令牌，用于证明用户身份并进行后续操作，比如访问微博API。 5. **Oauth2.0 Web授权**：允许应用通过WebView在无需安装微博客户端的情况下完成授权，返回Token信息，简化了集成过程。 6. **集成前的准备**： - **注册APP_KEY**：第三方开发者需要在微博开放平台注册应用，获取AppKey，并配置回调URL。 - **注册程序包名和签名**：为了确保授权正常，开发者需要在开放平台上注册应用的包名和签名，确保它们与实际编译时的一致性。 该文档是为想要集成微博功能的Android开发者提供了一个全面的指南，涵盖了授权、权限管理和集成步骤，旨在简化第三方应用与微博服务的集成过程。