您现在的位置:首页 --> 查看专题: Oauth
本文将以用户使用 github 登录网站留言为例,简述 OAuth 2.0 的运作流程。
在最近使用新浪微博android sdk开发微博登录的时候,从日志中发现一个问题,就是自定义的WeiboDialogListener里面的方法,比如onComplete或者onCancel等,经常会被两次调用,这样其实会导致一些隐性问题,比如增加额外的客户端和服务端的开销,因为我们通常会在onComplete()里面完成更多后续逻辑的处理,而发生这样的情况时,会被处理两次,一开始我犯懒,就在方法外面加入了一个变量 isCompleted 来进行判断,算是暂时解决了问题,后来在好几个地方要开发类似功能的时候,总感觉心里有点儿不爽,于是决定找找到底啥原因
今天我打算写一些细节,以阐明OAuth如何从1.0改变成1.0a,继而改变成2.0的。 OAuth1.0 在OAuth诞生前,Web安全方面的标准协议只有OpenID,不过它关注的是验证,即WHO的问题,而不是授权,即WHAT的问题。好在FlickrAuth和GoogleAuthSub等私有协议在授权方面做了不少有益的尝试,从而为OAuth的诞生奠定了基础。 OAuth1.0定义了三种角色:User、Service Provider、C...
TTURLRequest是three20开发框架提供的一个url请求类,它是NSURLRequest类的扩展,有如下优点: post数据方便,只需要构建一个参数的dictionary就可以了,像get方法一样简单支持磁盘缓存,而NSURLRequest仅支持内存缓存
最近,国内主要门户网站相继开放了微博平台,对开发者而言这无疑是个利好消息,不过在实际使用中却发现平台质量良莠不齐,有很多不完善的地方,就拿PHP版SDK来说吧,多半都是用TwitterOAuth改的,一旦多平台集成,很容易出现命名冲突之类的问题。 既然官方SDK不给力,那我们只能发扬自力更生的革命精神了!好消息是PHP本身已经有了一个标准的OAuth实现:PECL OAuth!下面以此为例来讲解一下如何实现微博应用: 说明:首先需要对OAu...
对新浪微博OAuth认证的一点备忘,不求别人能看明白,只希望自己以后还能看懂……
问题概述(Problem Summary)用户被要求输入其他网站的登录名和登录密码,以便网站能访问到该用户在其他网站的地址簿 ,联系人列表或者其他一些数据。例子(Example) ilike上的密码反面模式 plaxo用了“密码反面模式”,要求用户的google帐户和密码;何时用(Use When) 1.当你允许用户从其他网站上抓取朋友和联系人数据的时候,不要使用此模式; 2.如果你想让用户了解是如何被欺骗的(被钓鱼),请使用此模式; 3.遏制采用...
问题概述(Problem Summary)用户想要把站在站点A上数据或文件带到站点B上去。(译者注:比如在facebook上导入我msn上的好友列表)。例子(Example) 允许flickr应用访用户在facebook上的数据信息的授权页面。 允许facebook上我的Flickr应用程序读取flickr.com帐户的授权页面。 flickr允许第三方访问用户的flickr帐户信息的授权页面。一旦被允许访问,我在flickr上的图片就可以显示在我的facebook上的flickr应用上。何时用(...
我们前面描述的OAuth,被称为三条腿的OAuth(3-Legged OAuth),这也是OAuth的标准版本。这里所谓的“三条腿”,指的是授权过程中涉及前面提到的三种角色,也就是:消费方,服务提供者,用户。不过有些情况下,不需要用户的参与,此时就产生了一个变体,被称作两条腿的OAuth(2-Legged OAuth),一般来说,访问私有数据的应用需要三条腿的OAuth,访问公共数据的应用需要两条腿的OAuth。
两条腿的OAuth和三条腿的OAuth相比,因为没有用户的参与,所以在流程中就不会涉及用户授权的环节,也就不需要使用Token,而主要是通过Consumer Key和Consumer Secret来完成签名的,此时的Consumer Key和Consumer Secret基本等价于账号和密码的作用。
[演讲稿]OAuth1.0协议,删除了公司相关信息的阉割版:)
想在sae中做一个豆瓣我说功能的同步.. 后来发现sae只提供了sina微博很友好的OAuth接口. 而对于其他的OAuth服务.我们不得不来用非常简陋的SaeFetchurl来实现. 再我参考了他的一些源码后.下面的代码已经完成了OAuth验证.测试正常. 注:下面的代码我只提供了使用API的时候授权的方法.你要问我怎么授权.有了这些还不够吗?
1.0a的改进主要有以下几点: 1.oauth_callback参数放到了请求Request Token中..在authorize时不再接受callback参数.同时.在服务端Request Token返回参数的时候.也增加了oauth_callback_confirmed参数.其值必须为true 在1.0的时候.我们如果需要规定一...
OAuth从出生似乎得到了太多业界的关照..几大被墙网站都有OAuth验证API..今天在群里聊天.有人问我:国内除了豆瓣人人新浪微博.还有哪个提供api了?我一时语塞..为国内的环境感到一丝凄凉..扯远了..我们今天就来分析一下OAuth..怎么来用OAuth.写这篇文章的原因就是我学习OAuth协议的时候..搜索到一些文章..都是出自一个叫[OAuth开发文档.docx]的文档中的..比较笼统..并且不容易理解..所以我想我有必要用我自己的话来描述一下OAuth协议....
[ 共14篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [54] IOS安全–浅谈关于IOS加固的几种方法
- [52] android 开发入门
- [52] 如何拿下简短的域名
- [51] 图书馆的世界纪录
- [50] Oracle MTS模式下 进程地址与会话信
- [49] Go Reflect 性能
- [46] 【社会化设计】自我(self)部分――欢迎区
- [46] 读书笔记-壹百度:百度十年千倍的29条法则
- [36] 程序员技术练级攻略
- [29] 视觉调整-设计师 vs. 逻辑
赞助商广告