OAuth认证

由于Twitter开始使用OAuth认证来进行数据请求,所以大家现在也开始使用这个协议处理国内的各种微博等。

OAuth认证的介绍链接个地址吧。

http://hi.baidu.com/317264476/blog/item/b8a56eedd8eadfc42f2e21ab.html 

 

结合新浪微博的OAuth认证来说说具体的功能实现,首先罗列一下关键字组,下面四组关键字跟我们接下来OAuth认证有非常大的关系。

      第一组:(App Key和App Secret),这组参数就是本系列文本第一篇提到的建一个新的应用获取App Key和App Secret。

      第二组:(Request Token和Request Secret)

      第三组:(oauth_verifier

      第四组:(user_id、Access Token和Access Secret) 

     新浪微博的OAuth认证过程,当用户第一次使用本客户端软件时,客户端程序用第一组作为参数向新浪微博发起请求,然后新浪微博经过验证后返回第二组参数给客户端软件同时表示新浪微博信任本客户端软件,当客户端软件获取第二组参数时作为参数引导用户浏览器跳至新浪微博的授权页面, 然后用户在新浪的这个授权页面里输入自己的微博账号和密码进行授权,完成授权后根据客户端设定的回调地址把第三组参数返回给客户端软件并表示用户也信任本 客户端软件,接下客户端软件把第二组参数和第三组参数作为参数再次向新浪微博发起请求,然后新浪微博返回第四组参数给客户端软件,第四组参数需要好好的保 存起来这个就是用来代替用户的新浪账号和密码用的,在后面调用api时都需要。从这个过程来看用户只是在新浪微博的认证网页输入过账户和密码并没有在客户 端软件里输入过账户和密码,客户端软件只保存了第四组数据并没有保存用户的账户和密码,这样有效的避免了账户和密码透露给新浪微博之外的第三方应用程序, 保证 了安全性。

具体开发时,可以使用采用oauth-signpost开源项目进行OAuth认证开发

 

posted on 2011-09-15 15:25  Alwaysyouare  阅读(252)  评论(0编辑  收藏  举报

导航