1.当你是使用微博官方移动SDK的移动应用时,授权返回access_token的同时,还会多返回一个refresh_token: JSON 1 2 3 4 5 6 {     "access_token": "SlAV32hkKG",     "remind_in": 3600,     "expires_in": 3600     "refresh_token": "QXBK19xm62&quo…
使用OAuth2.0调用API 使用OAuth2.0调用API接口有两种方式: 1. 直接使用参数,传递参数名为 access_token URL 1 https://api.weibo.com/2/statuses/public_timeline.json?access_token=abcd 2.在header里传递,形式为在header里添加 Authorization:OAuth2空格abcd,这里的abcd假定为Access Token的值,其它接口参数正常传递即可. 注:所有的微博开放…
1. 引导需要授权的用户到如下地址: URL 1 https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI 2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE 3. 换取Access Token URL 1 https://api.wei…
http://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5 开发者可以先浏览OAuth2.0的接口文档,熟悉OAuth2.0的接口及参数的含义,然后我们根据应用场景各自说明如何使用OAuth2.0. 接口文档 接口 说明 OAuth2/authorize 请求用户授权Token OAuth2/access_token 获取授权过的Access Token OAuth2/get_token_info 授权信息查询接口 OAuth2/revokeoauth2 授权回收…
OAuth2.0学习(2-1)OAuth的开源项目   1.开源项目列表 http://www.oschina.net/project/tag/307/oauth?lang=19&sort=time 客户端 http://git.oschina.net/mkk/spring-oauth-client 服务端 http://git.oschina.net/mkk/spring-oauth-server 客户端和服务端 http://github.com/spring-projects/spring…
前言: OnlineJudge(OJ)是一种代码在线判定平台,这里有许多的编程题目供你选择,你可以选择题目提交代码,OJ会自动返回你的代码的判定结果.是一种很方便的编程.算法练习平台.详情可见:百度百科 - OJ 自己搭建OJ往往很困难,购买服务器,域名,OJ配置…… 这些资金和技术壁垒无不让很多有志之士望洋兴叹.现在提供一种方便.低成本的OJ搭建方法,可以亲自体验一把自己搭建OJ.加题.设置比赛.提交代码.AC从头到尾的搭建快感.新浪云平台支持HUSTOJ,下面就给出本人在新浪云上搭建HUST…
Ueditor文本编辑器(新浪SAE平台版本) - 下载频道 - CSDN.NET Ueditor文本编辑器(新浪SAE平台版本)…
如题,新浪SAE高级开发者认证通过,申请的方式为提交开源项目地址,用的是如下的项目 http://jqext.sinaapp.com/ 之前该项目是部署在 mopaas 上的,在拿到高级开发者资格后迁移至sae上:目前初试两天,感觉还不错. 以下为电子证书截图.…
大量摘抄白话简明教程. 附:可以参考<RFC6749协议中文版及oauth2.0>文档 一.OAuth 白话简明教程 1.简述 http://www.cnblogs.com/Ceri/p/7673905.html 1.几个名词 先举个虚拟的例子:用户在 QQ 登录,然后授权千一网络社区使用,用户以 QQ 帐号身份在千一网络社区发布文章,同时将文章转发到 QQ 空间. 用户(User):有些人又称资源拥有者(Resource Owner),我还是喜欢称用户,资源拥有者——文绉绉的. 用户代理(U…
开发指南:http://www.cnblogs.com/xingxueliao/p/5911292.html Spring OAuth2.0 提供者实现原理: Spring OAuth2.0提供者实际上分为: 授权服务 Authorization Service. 资源服务 Resource Service. 虽然这两个提供者有时候可能存在同一个应用程序中,但在Spring Security OAuth中你可以把 他它们各自放在不同的应用上,而且你可以有多个资源服务,它们共享同一个中央授权服 务…
OAuth2.0的Access_Token令牌过期更新 如果用户访问的时候,客户端的"访问令牌"已经过期,则需要使用"更新令牌"申请一个新的访问令牌. 客户端发出更新令牌的HTTP请求,包含以下参数: granttype:表示使用的授权模式,此处的值固定为"refreshtoken",必选项. refresh_token:表示早前收到的更新令牌,必选项. scope:表示申请的授权范围,不可以超出上一次申请的范围,如果省略该参数,则表示与上一次一…
OAuth(开放授权)是一个开放标准.允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息.而这种授权无需将用户提供用户名和密码提供给该第三方网站. OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源. 1.参与者 (1) Third-party application:第三方应用程序,又称客户端(client),如:"云冲印".社交应用. (2)HTTP service:HTTP服务提供商,如:百度…
目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题 OAuth就是用于为第三方应用授权访问用户的资源应用的. 目前有OAuth1.0.OAuth2.0两个版本.OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1, OAuth2官网http://oauth.net/2/,OAuth2协议规范可以参考http://tools.ietf.org/html/rfc67…
现在第三方登录的例子数见不鲜.其实在这种示例当中,oauth2.0是使用比较多的一种授权登录的标准.oauth2.0也是从oauth1.0升级过来的.那么关于oauth2.0相关的概念及其原理,大家可以参考这篇文章,这篇文章中会有更详细的解释,下来我们直接进入正题. 1.1.gradle依赖 compile('org.springframework.cloud:spring-cloud-starter-oauth2') compile('org.springframework.cloud:spr…
2.1.@EnableOAuth2Sso 这个注解是为了开启OAuth2.0的sso功能,如果我们配置了WebSecurityConfigurerAdapter,它通过添加身份验证过滤器和身份验证(entryPoint)来增强对应的配置.如果没有的话,我们所有的请求都会被保护,也就是说我们的所有请求都必须经过授权认证才可以,该注解的源代码如下: @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @E…
  自己的微信公众平台开发差不多了,欢迎关注试用哦,我会不定期在那里分享技术文章! 主要功能: 输入t+中文或者英文返回对应的英中翻译 输入[m]随机来首音乐听,建议在wifi下听 输入[ly+你的留言内容],来给我留言 [博客地址] http://blog.csdn.net/zwto1 [查阅书籍信息]输入书籍名,便可查看相关书籍信息     [翻译]        [音乐欣赏]       [留言]       [书籍信息]               [公众账号]:hsd_cloud  …
当看到一些比较好的书籍和视频内容时,希望自己可以总价归纳下来,一方面是好的东西希望可以分享给大家,另一方面希望自己能很好的吸收并转化成掌握的知识,所以有了这个系列的学习笔记,共勉,今天的你比昨天更博学了吗? 从电商POP平台的发展历程及系统建设经验,探讨:如何构建多角色关系的平台系统?如何建设开放生态?平台型产品及产品经理的成长? 一.什么是平台 从经济发展的历史来看,我们经历过3个时代: 农业经济时代,以家庭为最小的组织单位,将土地和劳动力结合推动经济发展: 工业经济时代,以工厂和企业为最小的…
1.基于新浪微博开放平台APP源码 2.gitHub源代码下载地址 https://github.com/whzhaochao/SinaWeiBoOpen 3.用到的第三放开源库 3.1  RTLablep完毕微博中@用户 #话题#  Http 超链接 GItHut下载地址https://github.com/honcheng/RTLabel 3.2 ASIHttpRequest 对Get和Post请求简单封装,方便网络请求 GitHub下载载址https://github.com/pokeb/…
版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/weixin_39082031/article/details/79069554 将solr作为一个单独的项目发布到 Tomcat 可没有我们普通的项目发布到 Tomcat 那么简单,从5.0.0版本开始,solr就不提供可供直接发布的war包,所以从5.0.0版本开始,solr发布到 tomcat 的步骤几乎一样,要操作的步骤有以下几步: 1.拷贝工程文件夹到Tomcat中: 1.1.将 solr…
mkk 关于资源的解释 : https://andaily.com/blog/?cat=19 resource用于将系统提供的各类资源进行分组管理, 每一个resource对应一个resource-id, 而一个client details至少要有一个resource-id (对应OauthClientDetails.resourceIds oauth_client_details.resource_ids). 1.配置resourceId 在spring-oauth-server的securi…
1.发布spring-oauth-server应用 1.1.创建案例数据库oauth2,root/Abc1234% 1.2.执行脚本,创建数据结构和demo数据 init_db.sql (user_用户.user_privillage用户权限) oauth.sql(oauth_client_details第三方应用注册.oauth_code授权码表.oauth_access_token授权token.oauth_refresh_token刷新token) init_data.sql(创建用户.分…
参与者列表: (1) Third-party application:第三方应用程序,又称客户端(client),如:"云冲印".社交应用. (2)HTTP service:HTTP服务提供商,如:百度网盘.腾讯. (3)Resource Owner:资源所有者,如:网盘用户.QQ用户(user). (4)User Agent:用户代理,浏览器. (5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器. (6)Resource server:资…
个人理解: Spring AOP 与Struts 的 Interceptor 拦截器 有着一样的实现原理,即通过动态代理的方式,将目标对象与执行对象结合起来,降低代码之间的耦合度,主要运用了Proxy这个静态类,通过newProxyInstance方法将目标对象与插入对象进行结合,java中推崇面向接口编程,因此,首先创建一个接口类,定义待实现的方法 package com.spring.aop; public interface ICaculate { int add(int i,int j)…
授权方式4-客户端模式(Client Credentials Grant) 客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证.严格地说,客户端模式并不属于OAuth框架所要解决的问题.在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题. 它的步骤如下: (A)客户端向认证服务器进行身份认证,并要求一个访问令牌. (B)认证服务器确认无误后…
授权方式3-密码模式(Resource Owner Password Credentials Grant) 密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码.客户端使用这些信息,向"服务商提供商"索要授权. 在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码.这通常用在用户对客户端高度信任的情况下,比如客户端是操作系统的一部分,或者由一个著名公司出品.而认证服务器只有在其他授权模式无法执…
授权方式2-简化模式(implicit grant type) 简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名.所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证. 它的步骤如下: (A)客户端将用户导向认证服务器. (B)用户决定是否给于客户端授权. (C)假设用户给予授权,认证服务器将用户导向客户端指定的"重定向URI",并在URI的Hash部分…
需求描述: 本人大婚将至,女朋友说“现在都流行在微信上发电子请帖了,你不是技(cheng)术(xu)宅(yuan)嘛,不会连这个都搞不定吧” 本人嘴上说这等小事何足挂齿,但心里还是七上八下的,虽然自认为几年开发经验在工作上还算得心应手,但也因为工作项目局限,对Web开发特别是前端和建站技术接触不多 于是打开搜索引擎和女朋友一起看看现在市面上的服务,基本上都是给出一套模板,自己填上内容和照片后,生成电子请帖,而形式有网页也有单张图片的 收费也不贵,都在百元左右.但收费是小,面子是大啊,作为一个软件…
<script> ; function Q(s) { return document.getElementById(s); } function checkWord(c) { len = maxstrlen; var str = c.value; myLen = getStrleng(str); var wck = Q("wordCheck"); ) { c.value = str.substring(, i + ); } else { wck.innerHTML = Ma…
链接 https://blog.csdn.net/zhuming3834/article/details/51706256…
这个文章先说一说Oauth2.0的原理,再到应用场景,最后才是代码实现,这样才学会最终的思想,并在应用场景使用,所谓实践出真理. 1,Oauth2.0的原理 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版.在互联网,经常用到OAuth2.0无非有三种场景: 1.1对外完全开放,系统与系统的对接,例如淘宝开放平台. 1.2内部系统对内部系统,如:(api.xxxx.com是一个子系统,web.xxxx.com是另外一个业务线的子系统…