"OAuth2" Сины Вейбо - это действительно OAuth2?

Question

Я разрабатываю какое-то стороннее приложение для Sina Weibo, но что-то меня сильно смутило: подпись для их "OAuth2" не требуется?

Согласно его документам API (например, это , и извините, есть только китайская версия), Единственное, что мне нужно сделать, это POST напрямую на их HTTPS-сервер с параметрами моего запроса вместе с двумя дополнительными параметрами: мой appkey и обычный текст access_token. И это все, никакой процесс подписания, никакое другое занятие.

Другим странным моментом является то, что для процесса мобильной аутентификации пользователь должен указать имя пользователя / пароль для приложения, а затем перейти к «OAuth2».

Итак, во-первых, когда я пытаюсь использовать библиотеку python-oauth2 для ее обработки, я вообще не знаю, как это сделать, поскольку этот «OAuth2» слишком отличается от всех примеров кода, которые я мог найти в Интернете.

Я хотел бы спросить, является ли ДЕЙСТВИТЕЛЬНО стандартным OAuth2? Если это так, как я могу реализовать его на python с какой-нибудь существующей нормальной библиотекой OAuth?

Answer 1

Sina Weibo предоставляет три метода аутентификации: OAuth 1.0, OAuth 2.0 и xAuth.

Если вы уверены, что работаете над OAuth 2.0, то да, Сина использует стандартный OAuth 2.0, и вы не захотите использовать python-oauth2, потому что это действительно библиотека OAuth 1.0. Вместо этого вы должны использовать официальную привязку Сины, которую можно скачать от http://code.google.com/p/sinaweibopy/

А страница документа Sina OAuth 2.0 - http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

Похоже, теперь OAuth 2.0 является стандартным и единственным способом авторизации Weibo.