`
sillycat
  • 浏览: 2552166 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

OAuth(4)Introduce the oauth1.0 protocol

 
阅读更多
OAuth(4)Introduce the oauth1.0 protocol

1. Steps of OAuth 1.0
1. client apply for the 'temporary credentials'
2. 'resource owner' verify 'temporary credentials'
3. 'client' request the 'token credentials' via 'temporary credentials'

client apply for the 'temporary credentials'
client send:
oauth_consumer_key
oauth_signature_method
oauth_timestamp(if signature_method is plaintext can ignore this.)
oauth_nonce     (if signature_method is plaintext can ignore this.)
oauth_version    (optional)
oauth_signature
oauth_callback    (if callback is not used, use oob instead, out-of-band)

server response:
oauth_token
oauth_token_secret
oauth_callback_confirmed

'resource owner' verify 'temporary credentials'
user login the
oauth_token=xxx
, the server will redirect back to
oauth_callback?oauth_token=xxx&oauth_verifier=xxx

'client' request the 'token credentials' via 'temporary credentials'
client send:
oauth_consumer_key
oauth_token
oauth_signature_method
oauth_timestamp            (if signature_method is plaintext can ignore this.)
oauth_nonce                  (if signature_method is plaintext can ignore this.)
oauth_version                 (optional)
oauth_signature
oauth_verifier

server response:
oauth_token                  token credentials id
oauth_token_secrect      token credentials secrect

After that, we can use oauth_token and oauth_token_secrect to visit all the resources.

references:
http://hueniverse.com/oauth/guide/
http://oauth.net/core/1.0/
http://hueniverse.com/oauth/guide/authentication/


http://hueniverse.com/2010/05/introducing-oauth-2-0/
http://tools.ietf.org/html/draft-ietf-oauth-v2-22

http://www.jiangmiao.org/blog/1382.html
http://www.seven2.com.cn/archives/789/
http://blog.csdn.net/hereweare2009/article/details/3968582
http://blog.apigee.com/detail/best_practices_for_oauth_2.0_vs._oauth_1.0_-_one_year_later/
http://blog.apigee.com/detail/oauth_differences/


分享到:
评论

相关推荐

    jmeter 实现oauth1.0授权认证

    在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...

    ASP实例开发源码-QQ登录OAuth2插件 ASP版 v1.0.zip

    ASP实例开发源码—QQ登录OAuth2插件 ASP版 v1.0.zip ASP实例开发源码—QQ登录OAuth2插件 ASP版 v1.0.zip ASP实例开发源码—QQ登录OAuth2插件 ASP版 v1.0.zip

    oauth1, Go的OAuth 1.0客户机包.zip

    oauth1, Go的OAuth 1.0客户机包 OAuth1 OAuth1是 OAuth client client客户机 client OAuth和 RFC协议的客户机。 软件包支持 HMAC-SHA1,RSA-SHA1和纯文本签名。安装go get github

    oauth-subscriber, 使用 OAuth 1.0 ( Guzzle 6 ) 标记Guzzle请求.zip

    oauth-subscriber, 使用 OAuth 1.0 ( Guzzle 6 ) 标记Guzzle请求 Guzzle OAuth订阅服务器使用 OAuth 1.0标记HTTP请求。 使用使用者密钥。消费者机密。OAuth令牌和OAuth密钥对请求进行签名。这里版本仅适用于 Guzzle ...

    QQ登录OAuth2插件ASP版v1.0

    请修改 qqConnectAPI.asp 以下参数 QQ_OAUTH_CONSUMER_KEY = "xxxxxxxxx" '<--- APP ID QQ_OAUTH_CONSUMER_SECRET = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" '...

    asp.netQQ登陆OAuth2.0API源码系统v1.0.10.27

    QQ登陆OAuth2.0API源码 QQ登陆OAuth2.0API使用流程: 我不忙-QQ登陆OAuth2.0API使用流程: 1、根据需要求修改配置文件(Wbm.QzoneV2.config)...(参考Logout.aspx文件) 4、获取/缓存认证信息。(参考RedirectUri.aspx文件

    oauth1.0a:服务平台的oauth-1.0a实现

    服务开放API的OAuth-1.0a实现 安装 ### Node.js $ npm install serve-oauth --save ###浏览器即将推出... 用法 ###使用https(Node.js) 依赖 var oauth = require ( 'serve-oauth' ) ; var https = require ( '...

    oauth-subscriber:使用OAuth 1.0(Guzzle 6+)签署Guzzle请求

    Guzzle OAuth订阅者使用OAuth 1.0签署HTTP请求。 使用使用者密钥,使用者密钥,OAuth令牌和OAuth密钥对请求进行签名。 此版本仅适用于Guzzle 6.0及更高版本!正在安装可以使用Composer安装该项目。 将以下内容添加到...

    OAUTH1.0腾讯登录与新浪微博登录

    在这个主题中,我们将深入理解OAuth 1.0在腾讯和新浪微博登录中的应用,以及如何使用Java进行实现。 OAuth 1.0的核心概念包括三个主要角色:资源所有者(用户)、客户端(第三方应用)和认证服务器(腾讯或新浪微博...

    OAuth协议1.0版本中文版

    OAuth1.0版本是这个协议的早期版本,它为互联网应用提供了一个安全、可扩展的框架,使得第三方开发者可以安全地进行数据交互。 OAuth1.0的核心概念包括以下几个方面: 1. **资源所有者(Resource Owner)**:即...

    omniauth-shopify-oauth2, OmniAuth 1.0的Shopify OAuth2策略.zip

    omniauth-shopify-oauth2, OmniAuth 1.0的Shopify OAuth2策略 OmniAuth ShopifyOmniAuth 1.0的Shopify OAuth2策略。安装添加到你的Gemfile:gem 'omniauth-shopify-oauth2'然后 bundle instal

    OAuth1.0中文文档

    OAuth 1.0 是一种开放标准的授权协议,主要用于允许第三方应用在用户授权的前提下安全地访问服务提供商(如社交网络)的数据。OAuth 1.0 由 Blaine Cook、Chris Messina、Larry Halff 和 David Recordon 等人发起,...

    oauth-dotnetcore:基于Daniel Crenna的拱形OAuth库的.NET Core OAuth 1.0a实现

    使用OAuth 1.0a很难。 您必须正确处理签名,否则大多数实现该规范的服务器都会出现含糊不清的无用错误。 但是OAuth很重要,因为它是一种有效的方式,可以对用户的外部数据进行有用的处理,而无需从其他来源询问或...

    ASP源码—QQ登录OAuth2插件 v1.0.zip

    ASP源码—QQ登录OAuth2插件 v1.0.zip是一个用于实现QQ第三方登录功能的ASP编程代码包。OAuth2是一种授权框架,它允许用户在不分享密码的情况下,让应用获取到用户在其他服务(如QQ)上的部分信息。在这个插件中,...

    node-oauth-lite:适用于Node.js的OAuth 1.0a客户端库

    介绍node-oauth-lite是用于Node.js的轻量级OAuth 1.0a客户端库。 它设计用于任何HTTP客户端库,并支持Google的[XOAUTH机制]( ),用于SMTP和IMAP身份验证。用法示例获取请求令牌 oauth = require ( " oauth-lite " ...

    基于Spring Security的OAuth2.1和OIDC1.0认证服务器设计源码

    本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证服务器实现。项目包含102个文件,主要使用Java(51个文件)、JSP(12个文件)、XML(10个文件)、HTML(9个文件)等编程语言和标记语言开发。此外,...

    OAuth.jl:OAuth v1.0a的纯Julia实现

    OAuth.jl是一个专门为Julia编程语言设计的库,实现了OAuth v1.0a协议,它允许Julia应用程序安全地与支持OAuth的Web服务进行交互,如Twitter。OAuth是一种广泛使用的授权框架,它允许第三方应用在用户无需透露其密码...

    oauth1-signer-java:零依赖库,用于生成符合Mastercard API的OAuth签名

    OAuth 1.0a规范 非应用程序/ x-www-form-urlencoded有效负载的主体哈希扩展 用法 先决条件 在使用此库之前,您需要在Mastercard Developers Portal中设置一个项目。 在此设置中,您将获得应用程序的凭据: 使用...

Global site tag (gtag.js) - Google Analytics