首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
个人对OAUTH1.0简单理解
时间:
2018-08-06 21:43:08
阅读:
156
评论:
0
收藏:
0
[点我收藏+]
标签:
vpd
时间
fresh
有效期
一个
http
col
申请
...
我画了一个简单的图来了解一下OAUTH1.0请求的交互过程,附图如下:
简单解释一下:OAuth1.0是基于http实现,为了交互的安全性设计上看起来会稍微复杂,OAuth1.0获得的access_token有效期时间比较长,有安全隐患。具体可以参考一下文章:
第三方登录access token过期问题
和
ACCESS_TOKEN与FRESH_TOKEN
解释一下应用场景是参与者:
客户端:访问你应用网站的用户和浏览器
服务端:你的应用功能服务器
授权端:用户账户等资源所在的服务器
用户想通过可信的授权端账户登录并且使用你的服务器功能,但是为了安全起见又不想直接通过授权服务器的账号密码去登录你的服务,此时就要用到OAuth授权认证服务来实现。
OAuth1.0模拟过程:
WEB注册会获得appkey和secret
CLIENT请求WEB
WEB请求request_token(API:/oauth/request_token)
SERVER生产request_token和request_secret存储并返回
WEB申请SERVER授权(API:/oauth/authorize)
SERVER重定向CLIENT去SERVER认证授权页面
CLIENT认证授权到SERVER
SERVER生成将oauth_verifier后将request_token和用户ID,应用ID,验证码oauth_verifier进行映射,并存储之后重定向到WEB
WEB通过前面获取的oauth_verifier以及secret,request_secret等来请求access_token
SERVER校验前面的参数,生成access_token和access_token_secret,然后将access_token,access_token_secret,用户ID,应用ID进行映射,并存在服务器数据库(长期有效)
WEB获得并存储access_token等,然后通过access_token等向SERVER请求用户openId或者其他的用户信息
WEB获得用户信息重定向用户去主页或者指定页面...
具体参考链接:
开放平台_OAuth1.0
个人对OAUTH1.0简单理解
标签:
vpd
时间
fresh
有效期
一个
http
col
申请
...
原文地址:http://blog.51cto.com/1923245/2155420
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!