OAuth 和 Basic Auth - “你虚度的今天，正是昨天逝去的人无限向往的明天。” - ITeye博客

`

hanwei59

浏览: 35648 次
性别:
来自: 南京

最近访客更多访客>>

誶誩離慯

frank_zeng

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

zhaoshaofang：大哥可以给我源码看看吗·？·· 我最近需要实现这个东西 ...
android经典快速拨号app发布
s929498110：很有感觉啊
《包》
hanwei59：上帝卖糕的写道买了G1??又买了手机啊，有钱人啊·～我还在为 ...
android经典快速拨号app发布
上帝卖糕的：买了G1??又买了手机啊，有钱人啊·～我还在为手机话费纠结呢， ...
android经典快速拨号app发布
z470864173：恭喜毕业，也是东软的人啊？
回顾答辩时老师提的问题

OAuth 和 Basic Auth

博客分类：

Java

应用服务器 Twitter Access Web .net

阅读更多

HTTP Basic access authentication
http://en.wikipedia.org/wiki/Basic_access_authentication
以下转自：http://www.cnblogs.com/wumao/archive/2011/04/21/2023332.html
概述：在web应用中，通过直接提供用户名、密码来进行验证身份的一种优化的解决方案。
具体原理：将username和password通过“：”来连接，组合成“username:password”，然后将此组合串进行base64加密，将加密后的串传递到web服务器，服务器进行base64解密，得到username和password，然后进行匹配验证。
原由：
1、加密后的base64密文，用户直接查看是不晓得用户名和密码是啥，不过用简单的base64解密后即可查看，所以这种方案不是出于安全的目的。
2、因为这中认证方式是基于http协议的，其报文传递中会限制一些字符的使用，当进行了base64加密后的密文可以解决这种问题。

OAuth 官网：http://oauth.net/
OAUth认证方式比于Base OAuth的认证方式最大的特点是，应用方并不需要保存用户的帐户与密码，只需要保存经过用户授权的Key与Secret组合即可对于平台上的所有接口资源进行访问，在传输过程中也可以避免被不怀好意的人通过截包分析的方式获取到用户的帐号与密码。（有一说Twitter全面改用OAuth认证方式的原因就是防止GFW通过截包获取到一些相关名人的帐号和密码)。
http://zh.wikipedia.org/wiki/OAuth
http://kejibo.com/oauth/
http://blog.csdn.net/hereweare2009/archive/2009/03/08/3968582.aspx

分享到：

Android4.0更新内容 | android经典快速拨号app发布

2011-05-11 15:55
浏览 2768
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

BasicAuth2.java: java.io.IOException: Server returned HTTP response code: 403 for URL 处理过程记录 BASIC AUTH2 POST接口,解决403问题

express的中间件basicAuth详解: Express的`basicAuth`中间件使得在Express应用中集成这一过程变得简单。下面我们将详细讲解如何使用`basicAuth`以及如何自定义验证逻辑。 1. **安装express-basic-auth**：在使用`basicAuth`之前，你需要先安装...

前端开源库-express-basic-auth: const basicAuth = require('express-basic-auth'); ``` 2. 创建认证用户列表： ```javascript const users = [ { username: 'admin', password: 'password123' }, // 可以添加更多用户 ]; ``` 3. 配置并使用...

apache-wink-1.1.1-incubating-src.tar.gz: 4. **安全与认证**：Wink提供了安全和认证机制，例如OAuth和Basic Auth，确保RESTful服务的安全性。 5. **扩展性**：Apache Wink设计为模块化，开发者可以方便地扩展其功能，添加自定义处理器、过滤器和拦截器。 6...

webService添加basic验证: <auth-method>BASIC</auth-method> <realm-name>AxisBasicAuthenticationArea <role-name>bank_member ... ``` 6. **更新Tomcat配置**：还需要在Tomcat的配置文件`tomcat-users.xml`中添加相应的用户...

BasicAuth:内置在Node中的基本用户身份验证API: **标题解析：** "BasicAuth:内置在Node中的基本...总结，BasicAuth是Node.js中实现用户身份验证的一种基础方法，它利用了HTTP协议的特性，但在实际应用中，考虑到安全性和扩展性，通常需要与其他安全措施结合使用。

Nginx配置Basic Auth登录认证的实现方法: 本文将详细介绍如何使用Nginx配置Basic Auth登录认证，这是一种简单有效的权限验证机制。 Basic Auth（基本身份验证）是一种基于HTTP协议的身份验证方式，它将用户名和密码以Base64编码的形式发送到服务器。Nginx...

spring-android-basic-auth.zip_android_spring_spring auth_spring-: 3. Spring Security配置：学习如何配置Spring Security以启用Basic Auth，包括定义安全链路和访问控制规则。 4. 自定义过滤器：创建自定义的`HttpBasicAuthenticationFilter`来处理认证逻辑。 5. 用户存储和认证：...

HttpClient获取OAuth2.0中的code: 通过httpclient post去获取,response返回码是302，返回的code放在header的... 请求的时候client_id，response_type，redirect_uri，state拼接在url后面，account和password放在body表单（x-www-form-urlencoded）中

qq OAuth登陆实例: 当然，桌面和移动应用也可以使用Basic Auth，一种简单的通过用户名密码的方式来进行认证的方式，具体的说明可以参见授权机制说明页面中相关的部分。新浪微博开放平台使用的是OAuth 1.0a 版本。

oauth2全套（授权服务器+资源服务器+客户端独立版）: OAuth2 是一个授权框架，广泛应用于现代Web应用和API的安全性设计，允许第三方应用在用户许可的情况下访问受保护的资源。本套系统包含了授权服务器、资源服务器和客户端，旨在实现安全的单点登录（Single Sign-On, ...

basic-auth-server:使用 HTTP 基本身份验证的简单 Node.js 服务器。它还启用了 CORS: const basicAuth = require('express-basic-auth'); const users = [{ username: '用户', password: '通过' }]; const auth = basicAuth({ users, unauthorizedResponse: '无效的用户名或密码', }); const app =...

microservice_springmicroservices_feign_auth_: 在Spring微服务中，可以使用`@EnableResourceServer`和`@ResourceServerConfigurerAdapter`来配置OAuth2资源服务器，同时配合`HttpBasicAuthenticationFilter`进行Basic Auth的处理。在消费者端，可能需要设置认证...

spring security + oauth 2.0 实现单点登录、认证授权: Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架，它们结合使用可以构建强大的单点登录（SSO）和认证授权系统。在这个系统中，`xp-sso-server`代表了认证服务器，而`xp-sso-client-a`和`xp-sso-...

nginx系列(十五)nginx下启用http_auth_basic: 这里，`auth_basic`指令设置提示的认证消息，“Restricted Area”是提示用户输入凭证的文本。`auth_basic_user_file`指定包含用户名和密码的文件路径。 3. **重启Nginx服务**：完成配置更改后，需要重启Nginx服务...

前端开源库-auth-header: 它提供了一种方便的方式来创建、管理和操作`Authorization`头，支持多种认证类型，如Basic Auth（基本认证）、Bearer Token（令牌认证）等。开发者可以通过简单的API调用，快速设置或获取认证头，使得在前端代码中...

WikiAccess Library-开源: 2. **认证与授权**：Library支持OAuth和Basic Auth两种认证方式，确保了安全的访问权限。这对于需要处理敏感数据或保护用户隐私的应用来说至关重要。 3. **异步操作支持**：考虑到wiki站点可能存在的大量数据和高...

Python库 | micropython-requests.auth-0.0.0.tar.gz: `micropython-requests.auth`库主要提供了两个核心类：`HTTPBasicAuth`和`HTTPDigestAuth`，分别对应Basic Auth和Digest Auth。使用这些类，开发者可以方便地为HTTP请求添加认证头。例如，对于Basic Auth，可以这样...

使用delphi XE的IdHTTP控件POST的例子: 注意，对于POST请求，可能还需要设置身份验证（如Basic Auth或OAuth），这可以通过`TIdHTTP.Request`的相应属性完成。此外，如果你正在与HTTPS（SSL/TLS）服务器通信，还需要设置`TIdSSLIOHandlerSocketOpenSSL`组件...

httpclient请求oauth服务器中的token: 4. **请求令牌（Token Request）**：使用HttpClient，构造一个POST请求到授权服务器的令牌端点，例如`https://auth-server/oauth2/token`。请求体应包含授权码、redirect_uri（如果适用）、grant_type（通常是...

Global site tag (gtag.js) - Google Analytics