原因:移动端应用Oauth授权,不需要填写回调地址,不像web端,把下面的地址删除即可 ps:实际上他是有回调的,地址为:http://...
分类:
移动开发 时间:
2014-06-05 11:50:36
阅读次数:
230
新浪微薄第三方登录其实在api上本没有涉及,说到底其实根本没有真正的第三方登录。我们平常所看到的第三方登录其实本质上是通过授权机制,获取uid,存储到服务端作为唯一标识来做的。
这样看来第三方登录就比较简单了,前面我们已经讲了新浪微薄的授权机制,只需要将授权完成之后返回的uid存储到服务端即可。这里需要注意的一个问题是为什么存储uid而不存储accessToken?...
分类:
其他好文 时间:
2014-06-05 09:57:53
阅读次数:
204
现在高通正雄霸江湖
看看小米,华为,中兴等的手机
Android 系统的手机
80%可能都是用高通的芯片
生产ARM授权的CPU(AP应用处理器)
再结合自己4G,3G通吃的通行BP芯片
两种芯片2合一,就是高通完整的解决方案
而ARM已经帮忙搞定AP
BP就是争夺焦点
现在唯一能和高通竞争的就是联发科
联发科的方案成熟比高通晚半年以上
而且在CDMA2000...
分类:
其他好文 时间:
2014-06-05 03:53:37
阅读次数:
251
腾讯微薄的分享与新浪的区别在于除了获取accessToken之外还需要获取openId
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.auth);
web = (WebView) findVi...
分类:
其他好文 时间:
2014-06-04 21:00:25
阅读次数:
354
不吐不快
因为项目需求开始接触OAuth2.0授权协议。断断续续接触了有两周左右的时间。不得不吐槽的,依然是自己的学习习惯问题,总是着急想了解一切,习惯性地钻牛角尖去理解小的细节,而不是从宏观上去掌握,或者说先用起来(少年,一辈子辣么长,你这么着急合适吗?)。好在前人们已经做好了很好的dem...
分类:
编程语言 时间:
2014-06-03 13:49:21
阅读次数:
470
2014年5月,出现了三个安全众测服务平台:乌云众测、Sobug、Freebuf漏洞盒子。服务模式基本一致:厂商发布安全测试项目,挑选白帽子进行测试,按照发现的漏洞其风险等级付费。这种模式解决了2个问题:1.授权问题:白帽子可以在客户的授权下进行测试,没有法律风险,白帽子对测试结果保密;2.白帽子收...
分类:
其他好文 时间:
2014-06-03 11:24:17
阅读次数:
218
以sysdba登陆创建用户:CREATE USER username IDENTIFIED
BY password;授予(角色)权限:GRANT CONNECT,RESOURCE TO
username;注:oracle有三类标准角色:CONNECT,RESOURCE,DBA 当然用户自己(只要拥....
分类:
数据库 时间:
2014-05-30 17:46:19
阅读次数:
270
项目管理过程知识领域过程组含义之前应完成之后要进行制定项目章程整合启动编写一份正式批准项目并授权项目经理使用组织资源的文件的过程无制定项目管理计划制定项目管理计划整合规划定义、准备和协调所有子计划,并把它们整合为一份综合项目管理计划的过程制定项目章程、识别干系人指导与管理项目工作指导与管...
分类:
其他好文 时间:
2014-05-30 10:52:44
阅读次数:
295
一旦安装到了一个设备,每个应用生存在它自己的安全沙箱系统给每个应用分配一个独立的Linux用户ID(这个ID只由系统使用并且对应用来说是不可知的)
Android系统实现了最小特权原则。默认,每个应用仅仅访问需要工作的组件,并不多做其他的事。这样创建了一个非常安全的环境,应用不能访问系统没有授权的其...
分类:
移动开发 时间:
2014-05-30 07:06:32
阅读次数:
237
ssh -vT
hostname可以查看SSH登陆到远程服务器上的日志信息。下面是SSH的原理:SSH:是针对某个用户的?所以/etc/ssh/sshd_config文件中的授权密钥文件使用绝对路径或者使用一个相对路径(相对路径默认在用户的主目录下),所有的授权文件都在/home/用户名/.ssh下...
分类:
其他好文 时间:
2014-05-29 13:46:09
阅读次数:
251
