本文的环境仅仅是针对最新的新浪oauth2.0， 早期的1.0方式我不太了解，也不在本文的范畴内。 解决方案给出两种： 1 ，描述解决思路，各位自己去实现。 2 ，给出我开发好的asp.net 4.0 dll，直接傻瓜化加载使用。 当时，我把电脑屏幕翻转了180度，想看看新浪
本文的环境仅仅是针对最新的新浪oauth2.0， 早期的1.0方式我不太了解，也不在本文的范畴内。
解决方案给出两种： 1，描述解决思路，各位自己去实现。  2，给出我开发好的asp.net 4.0 dll，直接傻瓜化加载使用。
当时，我把电脑屏幕翻转了180度，想看看新浪的文档里面是不是有些什么隐藏说明（因为有先例：九阳真经就是这么来的），要不然为什么我已经正确提交了各个post参数，依然得到： '{error:invalid_request,error_code:21323,request:/2/oauth2/access_token,error_uri:/2/oauth2/access_token,error_description:miss client id or secret}'  这样的错误提示。
一切都已经按照文档的说来做了，参见：http://open.weibo.com/wiki/oauth2/access_token。 我自视水平不高，虽然是个初学者，但是这样的配置还是能够搞定的，可结果偏偏还是错误。
我也不想再列举自己的各种证据了，需要搭建的环境太麻烦，没那功夫，反正遇到这问题的人多的是，搜一搜别人的例子就知道，都是一样的遭遇。
我始终认为是我的错误，而不是新浪的错误，所以，电脑屏幕翻转了180度，没发现什么特别的隐藏说明，接着又拿一块大镜子来看镜像，还是没发现什么，最后使出了绝招：  把文档的所有文字按照奇数和偶数都排列着读一遍，依旧无解。 终于： 我开始觉得不是我的错了，而是新浪的错。
文档中有这么一句提示：
http请求方式：post这句话太简单了，你们想要人家post什么？让人认为所有的参数都要作为post发送过去。可事实偏偏不是这样的， oauth的服务端只要看到本次提交的行为是post就行， 至于post集合里面有没有数据，有些什么数据，它才不会管，所以，无论我们在post里面添加了什么键|值、无论怎么切换顺序，都是错误的，因为它就没有去读取。
解决办法只有本着死马当活马医的态度： 乱搞！
最终还是让我发现了----需要使用get和post的混合方式来提交：
提交的地址应该是：
https://api.weibo.com/oauth2/access_token?client_id={0}&client_secret={1}&grant_type=authorization_code&code={2}&redirect_uri={3}
请求方式：post
post中的数据：空！
0，1，2，3 对应你自己的参数值
就是这样，终于正确获得token值，服务器只管你的method是post就行了，你的实际参数都是在get里面的。
顺便提一下： 如果采用basic方式在http头中添加key和secret， 最后依然是大同小异的错误，只不过是提示变成了找不到你的redirect_uri参数。
好了，解决思路说完了。如果你不愿自己动手，并且你也和我一样是asp.net 4.0开发的话，可以接着往下看：
下载地址：http://files.cnblogs.com/kvspas/sinaoauth_20111230_v1.zip
组件中已经封装好了直接获取用户基本信息的功能，并且已经强类型化。
组件的一部分功能使用了json.net库(http://json.codeplex.com/)
使用办法：
首先，必须保证运行环境是4.0，因为解析json的方式涉及到dynamic类型
1： 页面1
using sinaoauth;
//第一步,将用户引导到新浪微博登陆地址
var login = new sinaoauthlogin(你的key, 你的回调地址);
response.redirect(login.sinaoauthloginuri);
2：页面2
using sinaoauth;
//第二步，这个页面来自新浪跳转过来，也就是上一步中你设置的回调地址
//本页面的url格式应该是这样的：
//http://www.abc.com/sinaoauth.aspx?code=427bbf62b4b91339951b436c4880e9ef
var code = request.querystring[code];
sinaoauthapi s = new sinaoauthapi(你的key, 你的secret, 你的回调地址);
var tokenvalue = s.requesttokendata(code); //包含了uid、expires_in、access_token，请求其它api时候使用
var user = s.requestuserinfo; //获取用户基本信息
response.write(user.name);
好了，就这么简单。 最核心的身份验证部分已经帮你通过了，其它的api就由你自由发挥了。
使用其它语言的朋友请参照解决思路自行编码。
这是新浪api团队设计思维上的一个bug，之所以说是“设计思维”上，是因为没有对生产环境的运行带来坏处，但是这样的文档说明存在二义性、post不是post，get不是get的机制，难以专业化， 这个系统还有很大的改善空间。