经过一个礼拜的研究,终于对OAuth的机制有了初步了解。
服务器端一共要访问API两次,第一次是获取随机公钥和密钥,第二次是用返回的验证码激活公钥和密钥,以后就可以使用激活的公钥和密钥来访问用户数据。
用户浏览器要访问API一次,用来获取验证码。
至于为什么不能直接用户访问的时候就直接激活公钥和密钥不得为知,至少那样就不用回调地址了。
SDK中已经封装了要用到的类,开发是比较简单的,最主要的难度在于如何减少访问API的频率,因为每小时限制1000次访问,虽然个人使用够了,但是不能开发大规模的应用。其次是掌握获得的数据的内容和格式,如何格式化返回的数据。
还有一点就是为什么获取数据的时候会有输出,以后再慢慢研究。
至于官方的RSS和json调用则至今没看懂,其中的sign参数是什么意思,并且只能调用登录用户的数据。
There are no comments yet