OAuth授权相关

OAuth协议是用于授权的开放标准。目前有两个版本1.0与2.0,后一个版本并不兼容前面的版本,而是考虑了客户端程序开发的简洁性。

授权的参与者有三方,一般称作Service Provider, Consumer, User。通常的情形是,User想访问Consumer的资源,而又对其不信任,可以用信任方Service Provider的用户名与密码登录。比如有用户想通过微博账号使用cnblogs,微博是Service Provider,cnblogs是Consumer,而用户是User。协议的内容规定了Consumer通过怎样的方式能够取得Service Provider与用户的授权,从而提供服务并且获得用户在Service Provider中的部分受保护信息。

协议的工作方式网上有很多博文都在说,本文就不罗嗦了,罗列一些个人觉得写得较好的,方便参考。

先从一个具体的例子入手,比如个人网站如何获得微博的授权,可先看下面的这篇博文:新浪微博OAuth授权的Java实现。这篇博文是用OAuth1.0做的例子,可以简单看,现在新浪微博也开始用2.0授权了。具体到新浪微博的授权机制,可以阅读:授权机制说明。这个页面里相关文档很详细,不在赘述。

另外一个例子是Google授权的例子,请看博文:基于OAuth安全协议的Java应用编程。Google的授权相关内容,可以阅读:Using OAuth 2.0 to Access Google APIs

OAuth授权相关

时间: 2024-10-11 07:06:58

OAuth授权相关的相关文章

IOS OAuth授权分析

一.黑马微博 ---> 用户的微博数据1.成为新浪的开发者(加入新浪微博的开发阵营)* 注册一个微博帐号,登录http://open.weibo.com帐号:[email protected]密码:ios4762450* 填写开发者的个人信息(比如姓名.出生日期.上传身份证) 2.创建应用* 假设应用名称叫做"黑马微博"* 应用创建完毕,默认就进入"开发"阶段,就具备了授权的资格* 应用相关数据App Key:3141202626 // 应用的唯一标识App

微信订阅号里实现oauth授权登录,并获取用户信息 (完整篇)

摘要 这段时间一直有人问我,订阅号实现的oauth授权登录的问题,之前写的比较简单,很多人不明白.众所周知,微信公众号分订阅号.服务号.企业号:每个号的用途不一样,接口开放程度也不一样.微信还有个扯淡的开放平台,号称统一管理众多公众号的.反正都是交钱的功能多,两个平台把我弄得傻傻分不清楚.切入正题,上个公司有个微信订阅号,内嵌了一个微网站,并且要实现授权登录. oauth 授权登录 前段时间一直有人问我有关订阅号实现的oauth授权登录的问题,之前一篇写的比较简单,很多人不明白. 众所周知,微信

[iOS微博项目 - 2.0] - OAuth授权3步

A.概念 OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的.oAuth是Open Authorization的简写. B.使用3步骤 OAUTH认证授权就三个步骤,三句话可以概括: 1. 获取未授权的Request Token 2. 获取用户授权的Request Token 3. 用授权的Requ

OAuth授权详解,以新浪微博为例

/* //OAuth授权过程: 1.登陆账号 http://open.weibo.com 注册一下开发者信息,成为新浪的开发者 2.点击"移动应用",创建一个应用(勾选应用名称,应用平台就可以了),页面跳转,显示到"开发阶段即可" 3.回到主页面,点击API接口>首页>OAuth2.0授权认证 根据说明点击进入(1)OAuth2/authorize     获取code(使用get请求) 点击进入(2)OAuth2/access_token     获取

ios 新浪微博Oauth授权失败 (error:redirect_rul_mismatch)

原因:移动端应用Oauth授权,不需要填写回调地址,不像web端,把下面的地址删除即可 ps:实际上他是有回调的,地址为:http:// ios 新浪微博Oauth授权失败 (error:redirect_rul_mismatch),布布扣,bubuko.com

微信公众账号开发之微信登陆Oauth授权-第一篇

我曾经在2012年的时候开始研究微信,那时微信的版本还是处于1.0,当时给朋友帮忙做一个基于微信端的web应用,官方的文档是相当少的,百度搜索出来的东西基本也没有多少实用价值,不过是在官网的基础上作了很少一些改动,就傲骄的发上去说是原创.目前的微信文档已经完善了很多,不过就我个人而言,仍过于有些宽泛,应该详细的地方未做补充,甚至是官方的SDK都有问题(其中有一个微信支付模块下的单词拼错了),给开发者带来不少困扰. 趁着现在手上的事情不多,我打算做一期微信的开发专栏,把每个步骤都尽可能的记录下来,

第三方登录(OAuth授权)(如何进行新浪OAuth授权)

OAuth授权:是一种可以让第三方在不接触用户的账号的密码的同时对第三方程序授权. 如何进行新浪OAuth授权: 1,成为新浪的开发者(入会) 利用自己的新浪微博账号登录:open.weibo.com   新浪开放平台 2,创建应用程序(拿到身份证) 点击首页的创建应用按钮->填写应用名称/地址/分类/平台等等 应用名称:将来发布微博显示的微博 应用地址:点击微博跳转到的网页 身份证:App Key App Secret 3.开始授权 ->获取授权的RequestToken(获取新浪提供的登陆

iOS 新浪微博-4.0 OAuth授权

申请开发者 想要拉到到新浪微博的数据,首先让自己成为开发者.申请成为开发者账号很简单,只要有新浪微博的账号即可. 申请地址:http://open.weibo.com/ 在开发的过程中,我们需要拿到几下几个值: AppKey :分配给每个第三方应用的 app key.用于鉴权身份,显示来源等功能. AppSecret :分配给每个第三方应用的 app 私钥. RedirectURI:应用回调页面,可在新浪微博开放平台->我的应用->应用信息->高级应用->授权设置->应用回调

什么是OAuth授权?

什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密码提供给该第三方网站. OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源. 二.OAuth的原理和授权流程 OAuth的认证和授权的过程中涉及的三方包括: 服务商:用户使用服务的提供方,一般用来存消息.储照片.视频.联系人.文件等(