没有合适的资源?快使用搜索试试~ 我知道了~
新浪微博OAuth授权
4星 · 超过85%的资源 需积分: 3 29 下载量 33 浏览量
2011-06-02
11:23:18
上传
评论 1
收藏 330KB PDF 举报
温馨提示
试读
12页
新浪微博OAuth授权的Java实现,这篇文章中,我想用比较通俗的语言来解释OAuth协议。
资源推荐
资源详情
资源评论
Steven Wang's Blog
C'est la vie
Home
About
Google Profile
新浪微博
Search
Search
新浪微博OAuth授权的Java实现
8 Comments
Posted on 九月 14 2010
一、OAuth协议简介
OAuth授权在各社交网站中广泛使用,该协议使用户不需要直接向
第三方应用提供用户名及密码,并且使一个账户在多个网站中使
用成为可能,OAuth协议的细节描述可参考其官方网
站:http://oauth.net
2010-12-16 新浪微博OAuth授权的Java实现 - St…
…appspot.com/sina-oauth-java-41… 1/12
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
目前OAuth 1.0已经出了final version,即RFC 5849,OAuth
2.0也已在起草中。
这篇文章中,我想用比较通俗的语言来解释OAuth协议。
OAuth协议中包含了三个角色:
Service Provdier,即服务提供者,如新浪微博;
User,即普通用户,如新浪微博用户;
Consumer,即第三方应用,如本人开发的应用。
现有如下场景:User想利用Consumer来更新自己在Service
Provider中的状态,但此时Service Provider并不信任
Consumer,且User也不想把帐号和密码告诉Consumer,于是三者
之间需要建立起信任关系。
Consumer首先要向Service Provider申请一对Consumer_Key和
Consumer_Secret,以此取得Service Provider的信任。因为
User是信任Service Provider的,所以User与Consumer间的信任
关系需要借助Service Provider来建立。
Consumer用自己的Consumer_Key和Consumer_Secret向Service
Provider请求到一对Request_Token和Request_Token_Secret,
而后Consumer拿上这对RequestToken,领着User去见Service
Provider。Service Provider见到自己发的RequestToken,便确
认Consumer是值得信任的,于是把头转向User。如果Service
Provider不记得User了,只要User向Service Provider提供用户
名和密码,就能建立起信任关系。然后Service Provider对User
说:“我很信任这个Consumer,你是不是也要信任他?”,若
User确认,则Service Provider允许Consumer把User带回去,并
发给Consumer一个Verifier.
回来以后,Consumer拿着RequestToken和Verifier又单独去找
Service Provider,取回来一对Access_Token和
Access_Token_Secret,并长期保存。
至此,三方信任关系就建立起来了,Consumer每次在Service
Provider中更新User的状态时,只需要提供这对AccessToken,
Service Provider便能确定此Consumer能代替User进行相应的操
作。
2010-12-16 新浪微博OAuth授权的Java实现 - St…
…appspot.com/sina-oauth-java-41… 2/12
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
在使用相关OAuth库进行开发时,所需要的关键字在以上场景中都
有体现,包括:
Consumer_Key, Consumer_Secret, Request_Token,
Request_Token_Secret, Verifier, Access_Token,
Access_Token_Secret
OAuth授权流程图如下:
二、新浪微博开放平台OAuth授权接口
2010-12-16 新浪微博OAuth授权的Java实现 - St…
…appspot.com/sina-oauth-java-41… 3/12
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
剩余11页未读,继续阅读
资源评论
- xiabinger2012-07-17正在做新浪微博OAuth授权的东西,参考一下,谢谢楼主了。
- mxmy1002012-08-06论坛的东西拷贝下来做成了PDF,内容也不整理一下,看起乱的很
wangqiongbo
- 粉丝: 4
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功