OAuth 微博

微博开放接口的调用，如发微博、关注等，都是需要获取用户身份认证的。目前微博开放平台用户身份鉴权主要采用的是OAuth2.0。另外，为了方便开发者开发、测试自己的应用，我们还提供了Basic Auth的身份鉴权方式，但Basic Auth仅适用于应用所属的开发者自己调用接口。

OAuth2.0较1.0相比，整个授权验证流程更简单更安全，也是未来最主要的用户身份验证和授权方式。

关于OAuth2.0协议的授权流程可以参考下面的流程图，其中Client指第三方应用，Resource Owner指用户，Authorization Server是我们的授权服务器，Resource Server是API服务器。 

说白了，就是请求获取Grant Code→使用Grant Code申请Access Token→以后就使用这个Access Token获取微博的服务

第三方先用自己申请应用时候分配的Consumer Key 与 Consumer Secret。和带着一些基本参数想新浪微博请求获取未授权的Request Token与Request Secret，他需要带参数，包括，应用key,和oauth认证的一些必要参数(这些参数是每次想微博发送请求时候都要带的，无论何时。

获取授权的Request Token.将上一步获得的oauth_token作为参数，引导用户浏览器跳至新浪微博的授权页面，用户进入这个页面登录新浪微博，进行Token的授权

3.OAuth认证过程的最后一步，向微博服务器请求真正的Token，也即是令牌，access token。他带的参数有oauth_consumer_key，oauth_token(第一次返回未授权时的token.)，

oauth_verifier(上步返回的认证码。)，和一些必要的参数。。

如获取最新的公共微博消息，他参数有count， 所以地址里就要带着这个变量(这个是根据要请求不同的应用所使用不同的参数，详见API，)。参数还要有必要的参数。还有，oauth_consumer_key(请求用户信息时每次都要带上)，oauth_token(令牌，请求用户信息时每次都要带上)。