这里所知道的验证,就是OAuth认证,似乎使用这个认证很麻烦,为什么新浪不直接提供一个登陆接口,让用户直接输入账号和密码,就登陆了事。
这是因为,客户端的界面对于新浪来说都是第三方开发的,可操控性很强,这样开发人员就很容易获取到新浪用户的账号和密码,造成损失。所以,
就有了oauth认证。
那么这个认证的原理是什么呢?
在OAuth2.0的处理流程,主要分为以下四个步骤:
1、得到授权码code
2、获取access token
3、通过access token,获取OpenID
4、通过access token及OpenID调用API,获取用户授权信息
从授权到用户条用api的流程如下图所示。
另转:
OAUTH认证授权的流程进行初步认识。其实,简单的来说,OAUTH认证授权就三个步骤,三句话可以概括:
1. 获取未授权的Request Token
2. 获取用户授权的Request Token
3. 用授权的Request Token换取Access Token
当应用拿到Access Token后,就可以有权访问用户授权的资源了。这三个步骤对应OAUTH的三个URL服务地址嘛。上面的三个步骤中,每个步骤分别请求一个URL,并且收到相关信息,并且拿到上步的相关信息去请求接下来的URL直到拿到Access Token。
具体每步执行信息如下:
A. 使用者(第三方软件)向OAUTH服务提供商请求未授权的Request Token。向Request Token URL发起请求。
B. OAUTH服务提供商同意使用者的请求,并向其颁发未经用户授权的oauth_token与对应的oauth_token_secret,并返回给使用者。
C. 使用者向OAUTH服务提供商请求用户授权的Request Token。向User Authorization URL发起请求,请求带上上步拿到的未授权的token与其密钥。
D. OAUTH服务提供商将引导用户授权。该过程可能会提示用户,你想将哪些受保护的资源授权给该应用。此步可能会返回授权的Request Token也可能不返回。
E. Request Token 授权后,使用者将向Access Token URL发起请求,将上步授权的Request Token换取成Access Token。
F. OAUTH服务提供商同意使用者的请求,并向其颁发Access Token与对应的密钥,并返回给使用者。
G. 使用者以后就可以使用上步返回的Access Token访问用户授权的资源。
从上面的步骤可以看出,用户始终没有将其用户名与密码等信息提供给使用者(第三方软件),从而更安全。
相关推荐
OAuth认证协议原理及使用方法 OAuth认证协议原理及使用方法
OAuth 认证流程。 为了介绍腾讯微博项目,这里要用一些实验来了解Oauth认证
weibo oauth 认证jar包 cas应用weibo集成
适合初学者,注释很详细,而且很轻松学习oauth的认证过程!
新浪、腾讯、网易、搜狐微薄OAuth认证整合Android版
OAuth认证的实现 下载下来自己看吧。
OAuth认证 可以用的腾讯微博OAuth认证
OAuth认证以及使用网易微博开放平台实现聊天功能,android源码,0分下载了
oauth2.0协议的认证原理,适合初学者使用
3./class/下,文件名中含有If的文件,定义的是接口.总计3个接口文件:各个网站的api访问路径(urlIf)、申请到的appkey接口(keyIf),返回的参数名接口(paramIf)。...本例中的OAuth客户端来源于新浪微博OAuth认证SDK。
豆瓣OAuth认证示例项目
http://write.blog.csdn.net/postedit/13510891使用源码
Android版新浪、网易、腾讯、搜狐微博OAuth认证实例集,想更多了解OAuth认证的朋友,请下载java源码包,在示例中完整解析了OAuth认证的过程:定义URL编码方式,请求url,得到注册应用后服务商提供的key和secret,...
oauth认证服务器端和客户端 oauth实例 sparklr tonr
OAUTH认证授权的流程进行初步认识。其实,简单的来说,OAUTH认证授权就三个步骤,三句话可以概括: 1. 获取未授权的Request Token 2. 获取用户授权的Request Token 3. 用授权的Request Token换取Access Token
sina oauth 认证 android移动开发实例 希望大家可以参考下
Oauth认证的简单例子,很适合新手学习
sina微博OAuth认证、分享图片。可以直接使用,看完这个代码,就能独立使用新浪微博接口编程了
OAuth认证整合Android版-demo示例初学者
1.OAuth认证学习.rar 1.OAuth认证学习.rar 1.OAuth认证学习.rar 1.OAuth认证学习.rar 腾讯微博Android客户端开发