如果需要开发一个第三方平台的移动客户端,oauth协议是必须的,通过他可以不需要知道用户密码而直接访问获取用户的个人信息,同时操作相关数据
public class TestoAuth {
public static void main(String[] args) throws Exception{
//为自己应用申请的apikey 和secret
String apiKey = "078409f18961d372168c1dd49c257a56";
String secret = "0dd3419e39fe4b2c";
// 利用豆瓣api生成豆瓣的service
DoubanService myService = new DoubanService("黑马6的小豆瓣", apiKey,
secret);
System.out.println("please paste the url in your webbrowser, complete the authorization then come back:");
//生成auth的url,然后会得到授权界面,答应的话,这个应用就可以拿到返回值,并且通过他进行后续操作
System.out.println(myService.getAuthorizationUrl(null));
//阻塞用户操作
byte buffer[] = new byte[1];
try {
System.in.read(buffer);
} catch (IOException e) {
e.printStackTrace();
}
ArrayList<String> lists = myService.getAccessToken();
System.out.println("access token " + lists.get(0));
System.out.println("token secret " + lists.get(1));
//发布一个消息
String content = "xuhang post a blog";
myService.createNote( new PlainTextConstruct(
"xuhang"), new PlainTextConstruct(content), "public", "yes");
}
}
apiKey和secret是针对客户端应用的,一旦申请了,也就是固定了,
授权后的accesstoken 和 token secret是针对特定用户的,同样不会发生改变,所以可以在用户授权后保存起来,以后直接用
相关推荐
**OAuth协议** OAuth则是一种授权框架,允许第三方应用在用户许可的情况下访问其私有资源,如社交媒体数据或云存储文件,而无需获取用户的用户名和密码。 2.1 **OAuth简介** OAuth允许用户授权第三方应用访问他们...
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、...
OAuth协议是一种开放标准,用于授权第三方应用访问用户在另一服务上的资源,而无需分享用户名和密码。OAuth1.0版本是这个协议的早期版本,它为互联网应用提供了一个安全、可扩展的框架,使得第三方开发者可以安全地...
博文链接:https://robustwang.iteye.com/blog/2399663
}OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如...
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便...OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
OAuth协议安全分析.pdf
OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法...
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
OAuth 2.0 协议中文译本共分为九大部分,分别介绍了 OAuth 2.0 协议的背景知识、术语中英对照表、OAuth 2.0 协议的中文译本、OAuth 2.0 协议的工作流程、OAuth 2.0 协议的安全机制、OAuth 2.0 协议的优点、OAuth 2.0...
OAuth协议是一种授权机制,常用于在线服务提供商与第三方应用之间的身份验证和数据交换。在本文中,我们将深入探讨如何利用OAuth协议实现微博平台的认证和登录功能,以及如何通过源码学习这一过程。 首先,OAuth...
Nemiro.OAuth是一个类库,用于通过.NET Framework中的OAuth协议进行授权。 该库提供了用于实现OAuth客户端的机制,还包含一个流行网站的即用型客户端。 Nemiro.OAuth是根据Apache许可证版本2.0发行的。 要安装...
总结来说,实现JMeter中的OAuth 1.0认证需要对OAuth协议有深入理解,并结合BeanShell的Java脚本能力来生成正确的签名。这虽然比直接使用支持OAuth的工具更复杂,但对于自定义测试场景或在没有其他选项的情况下,这是...
一、 OAuth协议简介 OAuth协议是一种广泛使用的授权协议,使用户不需要直接向第三方应用提供用户名及密码,且使一个账户在多个网站中使用成为可能。OAuth协议的细节描述可参考其官方网站:http://oauth.net目前...
OAuth Signpost是一个专门为Java开发者设计的开源库,它简化了OAuth协议的实现,使得开发者能够更轻松地在自己的应用程序中集成OAuth授权功能。OAuth是一种开放标准,主要用于安全地授权第三方应用访问用户存储在另...
OAuth测试工具则是针对OAuth协议进行验证和调试的应用,尤其适用于微博开发测试,确保开发者能够正确地实现OAuth签名过程,从而顺利获取和使用用户的授权信息。 在微博开发中,OAuth扮演着至关重要的角色。它为用户...