OAuth_1
OAuth2.0是一个应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以
访问Facebook的用户数据。用户访问web游戏应用,该游戏应用要求用户通过Facebook
登录。用户登录到Facebook,再重定向回游戏应用,游戏应用就可以访问用户在Facebook
数据了,并且该应用可以代表用户向Facebook调用函数。 1.0版本涉及到证书等。2.0版本
不需要任何证书,仅仅就SSL/TLS
授权过程:
1) 用户访问客户端web应用,应用中的按钮通过Facebook登录
2) 当用户点击按钮之后,会被重定向到授权的应用(Facebook)
用户登录并确认授权应用中的数据给客户端应用
3)授权应用用户重定向到客户端应用提供的URI,提供这种重定向的
URI通常是通过注册客户端应用程序与授权应用程序完成。在完成中
客户端应用的拥有者注册该重定向URI,在注册过程中认证应用也会给
客户端应用客户端标识和密码。在URI后追加一个认证码
4)用户在客户端应用访问网页被定位到重定向的URI,在背后客户端应用
连接授权应用,并且发送在重定向请求参数中接收到客户端标识、密码、认证码。
授权应用将返回一个访问口令
OAuth_1的更多相关文章
- android SharedPreferences 存储对象
我们知道SharedPreferences只能保存简单类型的数据,例如,String.int等. 如果想用SharedPreferences存取更复杂的数据类型(类.图像等),就需要对这些数据进行编码 ...
- File存对象--android 的File存储到SD卡();
方法1:android File存对象--File存储到SD卡(); 1.保存对象到本地或SD卡需要注意的是,要保存的对象(OAuthV1)一定要实现了Serializable接口.实现了Serial ...
随机推荐
- 三栏布局只知道圣杯、双飞翼,最终评级是……F
三栏布局,面试与工作中的常见布局.分左中右三部分,其中左右宽度已知,中间宽度自适应.根据不同的DOM顺序与CSS处理,这里写下了五类布局方式. 一.浮动布局 1 圣杯布局 L:"我问你,你就 ...
- Redis Key过期事件
解决方案1: 可以利用redis天然的key自动过期机制,下单时将订单id写入redis,过期时间30分钟,30分钟后检查订单状态,如果未支付,则进行处理但是key过期了redis有通知吗?答案是肯定 ...
- poj 2104: K-th Number 【主席树】
题目链接 学习了一下主席树,感觉具体算法思路不大好讲.. 大概是先建个空线段树,然后类似于递推,每一个都在前一个“历史版本”的基础上建立一个新的“历史版本”,每个历史版本只需占用树高个空间(好神奇!) ...
- Angular JS - 7 - Angular JS 常用指令2
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...
- sql 用语句还原多数据文件的数据库
/* 还原bak数据库文件*/ RESTORE DATABASE userdb_cs /*还原为userdb名的新数据库*/ FROM DISK = 'D:\工作资料\数据库文件\userdb.bak ...
- (63)C# 不安全代码unsafe
unsafe fixed stackalloc void*
- 【ngx-ueditor】百度编辑器按下Shift键不触发contentChange事件
背景:基于Angular 6,引入ngx-ueditor 发现现象:如果以Shift键+任意键结尾,则ngModel会丢失包含shift键的字符 例如:输入“ABC+AB++++”,则ngModel中 ...
- 出席分布式事务Seata 1.0.0 GA典礼
前言 图中那个红衣服的就是本人 什么是分布式事务 分布式事务就是指事务的参与者.支持事务的服务器.资源服务器以及事务管理器分别位于不同的分布式系统的不同节点之上. 简单的说,就是一次大的操作由不同的小 ...
- Process Monitor监控进程操作注册表如何实现?
http://zhidao.baidu.com/link?url=Kqav4qkQSprC5FnpHPOGJvhqvY9fJ9-Vdx9g_SWh4w5VOusdRJo4Vl7qIdrG4LwRJvr ...
- 获取header中content-type的值
后台传过来的值需要根据content-Type的值来判定成功与否 获取header中content-Tyep的值 用res.header['Content-Type']