摘要:
一、关于AndroidManifest.xmlhttp://themeforest.net/item/metro-vibes-showcase-html-theme/full_screen_preview/4768809http://themeforest.net/item/syntac-premium-personal-portfolio-html5-template/full_screen_preview/5308295AndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities, servic 阅读全文
摘要:
用户请求客户端》客户端通过在授权服务器上申请的apikey和apisceret》登录访问资源服务器 阅读全文
摘要:
如何计算某个用户的access_token过期时间?开发者可以通过两种方式计算:用户授权时,oauth2/access_token接口返回的expires_in值就是access_token的生命周期。从上述对应表中,找到应用所对应的授权有效期,过期时间 = 用户授权时间 + 授权有效期使用OAuth2.0访问豆瓣API豆瓣支持OAuth2.0协议的授权访问。关于OAuth2.0协议规范,请参考这里。使用OAuth2.0的流程可以简单概括为:应用向豆瓣请求授权豆瓣为用户显示一个授权页面,用户在此页面确认是否同意应用的请求如果用户同意授权,应用会获取到一个访问令牌(access_token),通 阅读全文
摘要:
authorize 授权关系存储表字段 备注appid 应用IDuserid 用户IDaddtime 添加时间…… 其他表3 access_token 访问令牌存储表字段 备注access_token 访问令牌addtime 添加时间…… 其他一个OAuth2.0服务器端的实现全部代码见附件.数据库是这样的:(没有必要用数据库,access_token是临时的,放在内存中就可以了)create database auth;use auth;create table access_token (id bigint,access_token varchar(255) NOT NULL,token_ 阅读全文
摘要:
OAuth2.0开发指南1.认证与登录来往开放平台支持3种不同的OAuth 2.0验证与授权流程:服务端流程(协议中Authorization Code Flow): 此流程适用于在Web服务端调用REST API的的应用。例如:网站,站内应用客户端流程(协议中ImplicitFlow): 此流程适用于在客户端调用REST API的应用。例如:后端无Web Server支持的手机客户端和桌面客户端,运行于浏览器内部的JavaScript、ActionScript应用(浏览器插件、纯Flash应用)用户名密码流程(协议中ResourceOwner Password Credentials Flo 阅读全文
摘要:
什么是OAuth如今很多网站的功能都强调彼此间的交互,因此我们需要一种简单,标准的解决方案来安全的完成应用的授权,于是,OAuth应运而生,看看官网对其的定义:An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications.一个典型的OAuth应用通常包括三种角色,分别是:Consumer:消费方Service Provider:服务提供者User:用户用户好理解,不必多言,消费方和服务提供者则需要解释一下,举例来说:假设我们 阅读全文
摘要:
授权机制说明1 简介优酷对第三方应用用户授权采用OAuth2.0标准2 OAuth2.0 授权方式优酷支持OAuth 2.0的三种授权方式,请根据平台选用不同的授权方式:2.1 通用授权方式Web应用授权 Authorization Code Grant说明Web应用授权分为两步1 请求用户到优酷授权,授权成功后将授权码以URL跳转的形式传给第三方网站2 第三方网站根据授权码换取Access Token交互流程图 +----------+ | resource | | owner | | | +----------+ ^ ... 阅读全文
摘要:
OAuth2.0鉴权返回目录[隐藏]1腾讯微博OAuth2.0认证介绍2获取accesstoken的两种方式2.11.Authorization code grant2.1.1第一步:请求code2.1.2第二步:请求accesstoken2.22.Implicit grant3刷新accesstoken4访问API资源4.1请求方法4.2请求参数(公共部分)5使用案例6accesstoken过期时间7错误码说明腾讯微博OAuth2.0认证介绍腾讯微博开放平台,是基于腾讯微博系统,为广大开发者和用户提供的开放数据分享与传播平台。广大开发者和用户登录平台后,就可以使用平台提供的开放API接口,创 阅读全文
摘要:
OAuth2.0OAuth1.0虽然在安全性上经过修补已经没有问题了,但还存在其它的缺点,其中最主要的莫过于以下两点:其一,签名逻辑过于复杂,对开发者不够友好;其二,授权流程太过单一,除了Web应用以外,对桌面、移动应用来说不够友好。为了弥补这些短板,OAuth2.0做了以下改变:首先,去掉签名,改用SSL(HTTPS)确保安全性,所有的token不再有对应的secret存在,这也直接导致OAuth2.0不兼容老版本。其次,针对不同的情况使用不同的授权流程,和老版本只有一种授权流程相比,新版本提供了四种授权流程,可依据客观情况选择。在详细说明授权流程之前,我们需要先了解一下OAuth2.0中的 阅读全文
摘要:
http://open.taobao.com/doc/detail.htm?id=118OAuth2.0 错误码新浪微博OAuth2.0实现中,授权服务器在接收到验证授权请求时,会按照OAuth2.0协议对本请求的请求头部、请求参数进行检验,若请求不合法或验证未通过,授权服务器会返回相应的错误信息,包含以下几个参数:error: 错误码error_code: 错误的内部编号error_description: 错误的描述信息error_url: 可读的网页URI,带有关于错误的信息,用于为终端用户提供与错误有关的额外信息。错误信息的返回方式有两种:1. 当请求授权Endpoint:https: 阅读全文