微博开放平台自动登录的模拟实现许灏，詹舒波**（北京邮电大学网络技术研究院，北京100876）510摘要：`微博在互联网营销宣传市场上具有非常广泛的应用。它是一种基于用户关系信息分享、传播以及获取的平台，可以实时发布并处理大量信息。将微博集成到呼叫中心时需要用到它的开放平台，但它每隔一段时间要求坐席进行重新手工登录授权获取令牌accesstoken，影响了座席使用效果。因此在微博座席应用中，通过模拟浏览器行为来实现自动微博开放平台自动登录获取授权获取获取令牌accesstoken，可以省去手工登录的不便，方便用户对微博进行操作，大大提高坐席处理效率。新浪和腾讯微博是目前国内微博用户最多、影响力最大的两个平台。本文就基于这两个平台阐述其登录原理和模拟实现。关键词：微博开放平台；Oauth2.0；模拟登录；HTTP；accessToken中图分类号：TP31915simulationofautomaticlogintheweiboopenplatformxuhao,zhanshubo(InstituteofNetworkTechnology,BeijingUniversityofPosts&Telecommunications,Beijing100876)2025303540Abstract:WeibohasaverywiderangeofapplicationsinInternetmarketingmarket.Itisarelationship,basedonuserinformationsharing,communicationandaccessplatform,whichdealwithalargeamountofinformationwithreal-time.Theweibointegratedintothecallcentermakesuseofitsopenplatform,butitaskagentstologinauthorizationtoobtainthetokenaccesstokenmanuallyeverytime,affectingthepositioneffect.Sointheweiboseatingapplications,weachieveautomaticweiboopenplatformautomaticloginaccessauthorizationaccessaccesstokenbysimulatingthebehavior,eliminatestheneedformanualentryofinconvenience.Itwillbeconvenientforusertooperatetheweibo.Itcanimprovetheprocessingefficiencygreatly.SinaandTencentweibohavethemostweibousers,whicharethemostinfluencfulthetwobiggestplatforms.Thispaperisbasedonthetwoplatformontheloggingprincipleandsimulation.Keywords:weiboopenplatform;Oauth2.0;simulatedlogin;HTTP;accessToken0引言微博开放平台普遍采用基于OAuth协议[1]的认证流程，它不需要在第三方应用中输入用户名和密码，所以安全性很高。用户在使用微博开放平台上的APP时，首先需要到授权页去登录认证，待认证通过之后才能访问APP。在认证过程中，它会引导用户到授权页进行手工登录，认证通过之后，后台会分配一个accesstoken给用户，用户就可以访问APP提供的服务，accesstoken对用户来说是完全透明的。在某些场合下，譬如对于呼叫中心中的坐席来说，时常到授权认证去登录会比较繁琐，需要一种不用到授权页进行认证的机制来完成认证授权，这就需要在后台模拟浏览器的行为定时自动获取token来完成认证的流程。这样会大大提高坐席的工作效率。本文先简单介绍了OAUTH协议和工作机制，分析该机制在微博座席应用中对座席使用的影响[2]，并针对较复杂的腾讯微博开放平台[3]的自动登录过程重点进行了模拟来解决自动登录的问题，然后对新浪微博的自动登录也做了简单说明。作者简介：许灏，男，(1986-)，研究生，主要研究方向：通信软件、物联网关键技术通信联系人：詹舒波，男，(1965-)，硕士生导师，主要研究方向：电信增值系统，基于智能网及其相关技术在电信网络的应用研究与开发.zhanshubo@cincc.cn-1-1OAUTH协议简介45505560OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。accesstoken[4]是第三方获得用户授权的凭证，是第三方访问api资源的票据。目前，很多微博平台都采用Oauth2.0协议对第三方进行授权，相对Oauth1.0来说，Oauth2.0具有更加简单和安全特点。在认证和授权的过程中涉及的三方包括：1、服务提供方，用户使用服务提供方来存储受保护的资源，如照片，视频，联系人列表。2、用户，存放在服务提供方的受保护的资源的拥有者。3、客户端，要访问服务提供方资源的第三方应用，通常是网站，如提供照片打印服务的...