新浪微博Bug反馈

Summer先生 发布于 2014年10月09日
无人欣赏。

是这样的,我在微博网页版修改密码后在WeiboX上发现没有要求重新登录,而且仍然能够接受更新推送。 虽然可能退出然后重新登录后会提示密码错误,但觉得这是个问题啊,反馈一下。

我用的是Mac上的WeiBox客户端,我给开发者发邮件了,他是这样回复我的:

WeiboX 不会保存用户的密码,大概授权流程是这样的

  1. WeiboX 要求用户跳转到 weibo.com 授权
  2. 用户在网页输入账号密码,这一步是 WeiboX 不知道的
  3. 登陆成功后,weibo.com 生成一个 token
  4. weibo.com 通过指定的 url,呼起 WeiboX 并传入 token
  5. WeiboX 用 token 访问用户数据

因此修改密码时,这个 token 是否失效是 weibo.com 控制的,我记得改密码时可以选是否回收应用授权之类的,应该回收之后 WeiboX 就会提示授权了。

以上。

因为这方面个人不太懂,也无法确定是不是一个BUG或者是谁的问题,但还是觉得反馈一下比较好。 有没有朋友认识微博上新浪的相关人员的希望帮忙反馈一下,或者论坛里有人懂的可以解释一下。

共3条回复
Summer先生 回复于 2014年10月09日
netdigger 回复于 2014年10月10日

看看OAuth2.0协议你就可以放心了,这个根本不是BUG。

PS:这个回复挺专业的。

Summer先生 回复于 2014年10月10日

2楼 @netdigger 原来是这样,嗯,很棒的开发者,做的东西也很棒。

登录 或者 注册