OAuth(4)Introduce the oauth1.0 protocol
1. Steps of OAuth 1.0
1. client apply for the 'temporary credentials'
2. 'resource owner' verify 'temporary credentials'
3. 'client' request the 'token credentials' via 'temporary credentials'
client apply for the 'temporary credentials'
client send:
oauth_consumer_key
oauth_signature_method
oauth_timestamp(if signature_method is plaintext can ignore this.)
oauth_nonce (if signature_method is plaintext can ignore this.)
oauth_version (optional)
oauth_signature
oauth_callback (if callback is not used, use oob instead, out-of-band)
server response:
oauth_token
oauth_token_secret
oauth_callback_confirmed
'resource owner' verify 'temporary credentials'
user login the
oauth_token=xxx
, the server will redirect back to
oauth_callback?oauth_token=xxx&oauth_verifier=xxx
'client' request the 'token credentials' via 'temporary credentials'
client send:
oauth_consumer_key
oauth_token
oauth_signature_method
oauth_timestamp (if signature_method is plaintext can ignore this.)
oauth_nonce (if signature_method is plaintext can ignore this.)
oauth_version (optional)
oauth_signature
oauth_verifier
server response:
oauth_token token credentials id
oauth_token_secrect token credentials secrect
After that, we can use oauth_token and oauth_token_secrect to visit all the resources.
references:
http://hueniverse.com/oauth/guide/
http://oauth.net/core/1.0/
http://hueniverse.com/oauth/guide/authentication/
http://hueniverse.com/2010/05/introducing-oauth-2-0/
http://tools.ietf.org/html/draft-ietf-oauth-v2-22
http://www.jiangmiao.org/blog/1382.html
http://www.seven2.com.cn/archives/789/
http://blog.csdn.net/hereweare2009/article/details/3968582
http://blog.apigee.com/detail/best_practices_for_oauth_2.0_vs._oauth_1.0_-_one_year_later/
http://blog.apigee.com/detail/oauth_differences/
分享到:
相关推荐
ASP实例开发源码—QQ登录OAuth2插件 ASP版 v1.0.zip ASP实例开发源码—QQ登录OAuth2插件 ASP版 v1.0.zip ASP实例开发源码—QQ登录OAuth2插件 ASP版 v1.0.zip
oauth1, Go的OAuth 1.0客户机包 OAuth1 OAuth1是 OAuth client client客户机 client OAuth和 RFC协议的客户机。 软件包支持 HMAC-SHA1,RSA-SHA1和纯文本签名。安装go get github
OAuth协议1.0版本中文版,描述了什么是OAuth,OAuth协议的具体内容等等
oauth-subscriber, 使用 OAuth 1.0 ( Guzzle 6 ) 标记Guzzle请求 Guzzle OAuth订阅服务器使用 OAuth 1.0标记HTTP请求。 使用使用者密钥。消费者机密。OAuth令牌和OAuth密钥对请求进行签名。这里版本仅适用于 Guzzle ...
请修改 qqConnectAPI.asp 以下参数 QQ_OAUTH_CONSUMER_KEY = "xxxxxxxxx" '<--- APP ID QQ_OAUTH_CONSUMER_SECRET = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" '...
目前线上资源较少关于jmeter实现oauth1.0请求的方法,系统接口通过Oauth1.0方式授权登录,通过jmeter自带beanshell插件解决认证授权问题 资源附带了脚本代码和实现步骤
QQ登陆OAuth2.0API源码 QQ登陆OAuth2.0API使用流程: 我不忙-QQ登陆OAuth2.0API使用流程: 1、根据需要求修改配置文件(Wbm.QzoneV2.config)...(参考Logout.aspx文件) 4、获取/缓存认证信息。(参考RedirectUri.aspx文件
OAuth.jl:OAuth v1.0a的纯Julia实现
Guzzle OAuth订阅者使用OAuth 1.0签署HTTP请求。 使用使用者密钥,使用者密钥,OAuth令牌和OAuth密钥对请求进行签名。 此版本仅适用于Guzzle 6.0及更高版本!正在安装可以使用Composer安装该项目。 将以下内容添加到...
omniauth-shopify-oauth2, OmniAuth 1.0的Shopify OAuth2策略 OmniAuth ShopifyOmniAuth 1.0的Shopify OAuth2策略。安装添加到你的Gemfile:gem 'omniauth-shopify-oauth2'然后 bundle instal
ASP源码—QQ登录OAuth2插件 v1.0.zip
使用OAuth 1.0a很难。 您必须正确处理签名,否则大多数实现该规范的服务器都会出现含糊不清的无用错误。 但是OAuth很重要,因为它是一种有效的方式,可以对用户的外部数据进行有用的处理,而无需从其他来源询问或...
OAuth调研报告,oauth1.0和oauth12.0的介绍以及oauth1.0和oauth12.0的介绍比较。
OAuth1.0 规范 OAuth授权认证
介绍node-oauth-lite是用于Node.js的轻量级OAuth 1.0a客户端库。 它设计用于任何HTTP客户端库,并支持Google的[XOAUTH机制]( ),用于SMTP和IMAP身份验证。用法示例获取请求令牌 oauth = require ( " oauth-lite " ...
(参考Logout.aspx文件) 4、获取/缓存认证信息。(参考RedirectUri.aspx文件) 5、获取用户资源。(参考Default.aspx文件) QQ登陆OAuth2.0API源码 2011-10-27 更新 1、使用[可选参数]特性,定制参数更方便,灵活。 2、...
OAUTH1.0腾讯登录与新浪微博登录 里面包括全代码,
基于Android系统的移动微博集成交互平台的设计与实现,用户通过手机或者PC来向微博开放平台服务器发送请求,微博服务器接收请求,并且返回XML格式或者JSON格式的数据给客户端。也就是说发送和接收都是基于字符流的,...
前端开源库-oauth-signatureOAuth签名,OAuth 1.0A签名生成器(RFC 5849)