专题：Oauth -- IT技术博客大学习 -- 共学习共进步！

本文将以用户使用 github 登录网站留言为例，简述 OAuth 2.0 的运作流程。

新浪微博 Android SDK中OAuth2.0隐式授权部分的一个代码逻辑问题

在最近使用新浪微博android sdk开发微博登录的时候，从日志中发现一个问题，就是自定义的WeiboDialogListener里面的方法，比如onComplete或者onCancel等，经常会被两次调用，这样其实会导致一些隐性问题，比如增加额外的客户端和服务端的开销，因为我们通常会在onComplete()里面完成更多后续逻辑的处理，而发生这样的情况时，会被处理两次，一开始我犯懒，就在方法外面加入了一个变量 isCompleted 来进行判断，算是暂时解决了问题，后来在好几个地方要开发类似功能的时候，总感觉心里有点儿不爽，于是决定找找到底啥原因

OAuth的改变

今天我打算写一些细节，以阐明OAuth如何从1.0改变成1.0a，继而改变成2.0的。 OAuth1.0 在OAuth诞生前，Web安全方面的标准协议只有OpenID，不过它关注的是验证，即WHO的问题，而不是授权，即WHAT的问题。好在FlickrAuth和GoogleAuthSub等私有协议在授权方面做了不少有益的尝试，从而为OAuth的诞生奠定了基础。 OAuth1.0定义了三种角色：User、Service Provider、C...

如何将TTURLRequest和OAuthConsumer搭配使用

TTURLRequest是three20开发框架提供的一个url请求类，它是NSURLRequest类的扩展，有如下优点: post数据方便，只需要构建一个参数的dictionary就可以了，像get方法一样简单支持磁盘缓存，而NSURLRequest仅支持内存缓存

基于PECL OAuth打造微博应用

最近，国内主要门户网站相继开放了微博平台，对开发者而言这无疑是个利好消息，不过在实际使用中却发现平台质量良莠不齐，有很多不完善的地方，就拿PHP版SDK来说吧，多半都是用TwitterOAuth改的，一旦多平台集成，很容易出现命名冲突之类的问题。既然官方SDK不给力，那我们只能发扬自力更生的革命精神了！好消息是PHP本身已经有了一个标准的OAuth实现：PECL OAuth！下面以此为例来讲解一下如何实现微博应用：说明：首先需要对OAu...

新浪微博OAuth认证流程分析

对新浪微博OAuth认证的一点备忘，不求别人能看明白，只希望自己以后还能看懂……

【社会化设计】自我（self）部分――密码反面模式（the Password Anti-pattern）

问题概述（Problem Summary）用户被要求输入其他网站的登录名和登录密码，以便网站能访问到该用户在其他网站的地址簿，联系人列表或者其他一些数据。例子（Example） ilike上的密码反面模式 plaxo用了“密码反面模式”，要求用户的google帐户和密码；何时用（Use When） 1.当你允许用户从其他网站上抓取朋友和联系人数据的时候，不要使用此模式； 2.如果你想让用户了解是如何被欺骗的（被钓鱼），请使用此模式； 3.遏制采用...

【社会化设计】自我（self）部分――授权

问题概述（Problem Summary）用户想要把站在站点A上数据或文件带到站点B上去。（译者注：比如在facebook上导入我msn上的好友列表）。例子（Example）允许flickr应用访用户在facebook上的数据信息的授权页面。允许facebook上我的Flickr应用程序读取flickr.com帐户的授权页面。 flickr允许第三方访问用户的flickr帐户信息的授权页面。一旦被允许访问，我在flickr上的图片就可以显示在我的facebook上的flickr应用上。何时用（...

OAuth那些事儿

我们前面描述的OAuth，被称为三条腿的OAuth（3-Legged OAuth），这也是OAuth的标准版本。这里所谓的“三条腿”，指的是授权过程中涉及前面提到的三种角色，也就是：消费方，服务提供者，用户。不过有些情况下，不需要用户的参与，此时就产生了一个变体，被称作两条腿的OAuth（2-Legged OAuth），一般来说，访问私有数据的应用需要三条腿的OAuth，访问公共数据的应用需要两条腿的OAuth。

两条腿的OAuth和三条腿的OAuth相比，因为没有用户的参与，所以在流程中就不会涉及用户授权的环节，也就不需要使用Token，而主要是通过Consumer Key和Consumer Secret来完成签名的，此时的Consumer Key和Consumer Secret基本等价于账号和密码的作用。

[演讲稿]OAuth1.0协议

[演讲稿]OAuth1.0协议，删除了公司相关信息的阉割版:)

在sae中利用SaeFetchurl进行豆瓣的OAuth授权

想在sae中做一个豆瓣我说功能的同步.. 后来发现sae只提供了sina微博很友好的OAuth接口. 而对于其他的OAuth服务.我们不得不来用非常简陋的SaeFetchurl来实现. 再我参考了他的一些源码后.下面的代码已经完成了OAuth验证.测试正常. 注:下面的代码我只提供了使用API的时候授权的方法.你要问我怎么授权.有了这些还不够吗?

OAuth 1.0a与1.0协议的改进…

1.0a的改进主要有以下几点: 1.oauth_callback参数放到了请求Request Token中..在authorize时不再接受callback参数.同时.在服务端Request Token返回参数的时候.也增加了oauth_callback_confirmed参数.其值必须为true 在1.0的时候.我们如果需要规定一...

深入理解OAuth与豆瓣OAuth test

OAuth从出生似乎得到了太多业界的关照..几大被墙网站都有OAuth验证API..今天在群里聊天.有人问我:国内除了豆瓣人人新浪微博.还有哪个提供api了?我一时语塞..为国内的环境感到一丝凄凉..扯远了..我们今天就来分析一下OAuth..怎么来用OAuth.写这篇文章的原因就是我学习OAuth协议的时候..搜索到一些文章..都是出自一个叫[OAuth开发文档.docx]的文档中的..比较笼统..并且不容易理解..所以我想我有必要用我自己的话来描述一下OAuth协议....

PHP for Twitter OAuth 教学演示

说来话长，两三年前只是想搞个 Jabber 的 PHP Class，顺便就用上了 Livid 的 v2ex 的山寨 twitter，他起名叫 doing，我觉得这名字挺好，后来，鸭被墙了，我就琢磨着挪到 twitter 上，而且真倒了一部分数据，但我不用 twitter 的原因不是因为墙，是因为当时老看见鲸鱼，而且由于压力过大，twitter 关掉了一部分外围功能，其中就包括 GTalk 机器人，这搞得我严重不爽，因为我只用 GTalk 发，于是就自己写了一个自娱自乐了。