OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
这在新浪微博第三方应用和梦宝谷游戏中都有应用。OAUTH认证有两个版本我使用的一直是07年发布的1.0的版本,认证的大体流程都一致,学会以后在不同的软件里都大同小异。10年发布了2.0的版本,据说客户端的开发更加简洁了,但是一直没有使用过。
大致步骤:
1、获取未授权的Request Token
根据从第三方获得的consumer_key,consumer_secret从Request Token URL(获取未授权的Request Token服务地址)获取OAUTH_token和OAUTH_token_secret
2、获取用户授权的request token
从User Authorization URL(获取用户授权的Request Token服务地址)获取用户授权的request token
3、用授权的request token换取Access Token
向Access Token URL(用授权的Request Token换取Access Token的服务地址)发送消息,请求Access Token,Access Token Secret。
大功告成,通过Access Token就可以调用第三方的API,访问或修改受限资源了。
分享到:
相关推荐
C#是Microsoft开发的一种面向对象的编程语言,广泛应用于Web应用开发,包括OAuth认证。对于初学者来说,理解并实现OAuth认证流程在C#中是非常重要的一步。 OAuth认证通常涉及到四个主要角色:资源所有者(Resource ...
OAuth认证是一种广泛应用于移动应用和Web服务中的授权框架,它允许第三方应用在用户授权的情况下,安全地访问用户的个人信息或者特定服务。在这个场景中,我们提到的是如何利用OAuth认证结合网易微博开放平台来实现...
在“Oauth认证流程学习代码”中,我们将深入理解OAuth的基本流程和相关代码实现。OAuth的流程主要包括四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器...
在"my_oauth"这个文件夹中,可能包含了关于如何实现OAuth认证的代码示例、配置文件或者教程文档,帮助开发者理解和实践OAuth认证流程。对于开发人员来说,理解并正确实施OAuth认证流程至关重要,以便在实际项目中...
3./class/下,文件名中含有If的文件,定义的是接口.总计3个接口文件:各个网站的api访问路径(urlIf)、申请到的appkey接口(keyIf),返回的参数名接口(paramIf)。...本例中的OAuth客户端来源于新浪微博OAuth认证SDK。
weibo oauth 认证jar包 cas应用weibo集成
【标题】:“新浪微博API OAuth认证”是一个关于使用OAuth授权机制与新浪微博API进行交互的技术主题。OAuth是一种开放标准,允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定服务提供者的数据。在微博...
OAuth认证是一种广泛应用于互联网服务中的授权框架,它允许第三方应用在用户无需透露其登录凭证的情况下,访问特定的受保护资源。OAuth认证的核心理念是让用户控制第三方应用如何访问他们的数据,而无需分享自己的...
OAuth认证是一种开放标准,用于授权第三方应用访问用户在特定服务上的资源,如微博、社交网络或云存储。在Android平台上,开发者需要理解如何实现OAuth来让应用与新浪、腾讯、人人网、豆瓣以及Facebook等社交媒体...
新浪、腾讯、网易、搜狐微薄OAuth认证整合Android版
### 关于微博服务端API的OAuth认证实现 #### 核心知识点概述 本文将围绕微博服务端API的OAuth认证实现这一主题展开详细讨论。主要内容包括OAuth认证的基本原理、微博服务端API的工作机制以及如何实现OAuth认证的...
豆瓣OAuth认证示例项目是一个用于演示如何通过OAuth协议在应用中实现与豆瓣API的授权交互的实例。OAuth(开放授权)是一种开放标准,允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定服务提供者的数据...
腾讯微博的OAuth认证则是腾讯为开发者提供的一种安全接入其微博平台的机制,让开发者能够通过用户的授权来获取接口权限,进而发布、读取或更新用户的相关信息。 OAuth认证的核心流程包括以下几个步骤: 1. **请求...
Android版新浪、网易、腾讯、搜狐微博OAuth认证实例集,想更多了解OAuth认证的朋友,请下载java源码包,在示例中完整解析了OAuth认证的过程:定义URL编码方式,请求url,得到注册应用后服务商提供的key和secret,...
在Android平台上进行微博(Sina)OAuth认证是一种常见的第三方登录或数据获取方式。OAuth,全称是开放授权协议,它允许用户让第三方应用在不获取用户名密码的情况下,安全地访问存储在另一服务提供者上的个人信息。...
在Go语言中实现OAuth认证,可以让开发者安全地集成第三方服务,比如Google、Facebook或Twitter等。本文将详细介绍如何在Go语言中实现OAuth认证,并提供代码示例。 在Go语言中实现OAuth认证是一个涉及多个步骤的过程...
OAuth认证在Android开发中是一个重要的知识点,特别是在移动应用与第三方服务集成时,如社交媒体登录、云存储服务等。OAuth允许用户授权第三方应用访问其私有资源,而无需分享用户名和密码,增强了安全性。本示例是...
本主题聚焦于“新浪微博上传图片”与“OAuth认证”的过程,这两个概念是开发者进行微博应用开发时不可或缺的知识点。 OAuth(开放授权)是一种授权框架,允许第三方应用在用户无需共享其账号密码的情况下,安全地...