腾讯微博开放平台授权教程(1)

看到坛子里众多开发者问了很多授权问题，官方又没有及时解答，主要是他的API文档有些细节不够明确，经过几天的摸索，我将摸索到的经验以图文及代码的形式写出来，希望能抛砖引玉。
一、前言
　　腾讯微博开放平台授权目前采用的是Oauth1.0，关于Oauth1.0的授权流程，见腾讯微博开放平台官方说明，
地址http://wiki.open.t.qq.com/index.php/OAuth%E6%8E%88%E6%9D%83%E8%AF%B4%E6%98%8E
Oauth1.0的官方OAuth官网地址：http://www.oauth.net/

Oauth1.0的授权过程比较繁琐，最新的的授权方式是Oauth2，OAuth官方也有淘汰Oauth1.0的意思，腾讯目前也应该在升级，在API接口上已经全面支持Oauth2，但在授权阶段还是先要通过Oauth1.0，拿1.0的oauth_token来换2.0的oauth_token，注意，腾讯官方对oauth_token 和access_token在说法上有时候指一个东西，有时候又不是，注意分辨。在1.0中，request_token(未授权的token)经用户授权后就是oauth_token，再拿oauth_token去换access_token，在2.0的概念, oauth_token应是未授权的token，而access_token则是授权过的token。
说说Oauth1.0授权的过程，分三大步
1.发起一个授权请求，腾讯根据你的appkey，给你一个临时牌照，也就是request_token，这一步通常不用显示出来。
2.用户输入在腾讯的账户密码登录腾讯，并授权的你的应用可以访问他的账户，你就获得了oauth_token和一个验证码，注意这里的oauth_token和上一步的request_token值是一样的，就是临时牌照换成了正式牌照
3.你拿oauth_token和验证码再去换access_token，正式牌照换成了通行证。
注意，腾讯官方的写法

第2点，个人觉得改为oauth_token比较好
说Oauth1.0繁琐，其中重要的一点是每次都要计算一个签名signature，这东西的原理就是将你请求网页的方式、网址、网址的参数、时间等加密，计算出一个值，提交的网址中再带上这个值，服务器端读出你提交的网址参数(去掉signature本身)，它也来算一遍，看跟你提交的signature是否一致，不一致就是invalid了，有效防止了篡改参数，坛子里很多人都卡这里了。本文稍后详解。
为了规范本文的语法概念，先定义一些概念及参数，入门语言VB6，可以放到ini文件里，如

'随机串Function makePassword(ByVal maxLen)??? Dim strNewPass??? Dim whatsNext, upper, lower, intCounter??? Randomize??? For intCounter = 1 To maxLen??? whatsNext = Int((1 - 0 + 1) * Rnd + 0)??? If whatsNext = 0 Then??? upper = 122??? lower = 100??? Else??? upper = 57??? lower = 48??? End If??? strNewPass = strNewPass & Chr(Int((upper - lower + 1) * Rnd + lower))??? Next??? makePassword = strNewPassEnd Function‘计算signature时网址及参数特殊符号编码Function strUrlEnCode(ByVal strUrl)strUrlEnCode = Replace(strUrl, "=", "%3D")strUrlEnCode = Replace(strUrlEnCode, "&", "%26")strUrlEnCode = Replace(strUrlEnCode, ":", "%3A")strUrlEnCode = Replace(strUrlEnCode, "/", "%2F")End Function
?
?
?