最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。
新浪的API访问控制使用的是AccessToken,有两种方式来使用该AccessToken:
1、API请求 URL 的后面加上一个AccessToken
2、Http头里面加一个字段AccessToken=xxx
这种AccessToken是写死在程序里面的,...
最近,项目这边比较忙,没来得及续写,哎,先吐吐槽吧,在这个周六还得来上班,以后每个周六多要上,一天的滋味真有点受不鸟呀。还不习惯ing... 嗯,别的不说了现在开始接着上次http://www.cnblogs.com/QLJ1314/p/3838058.html 获取ACCESSTOKEN,开...
分类:
微信 时间:
2014-07-22 22:51:54
阅读次数:
455
成功的走出第一步后,我们紧接着趁热打铁开始下一步: 成为了开发者之后微信平台会给您AppId和AppSecret,在订阅号中是没有的,所以因该申请一下服务号 有了ACCESSTOKEN才能做添加菜单,上传/下载图片等功能 所以这次还要借用一下大哥的代码了,上代码: 原文出处: htt...
分类:
微信 时间:
2014-07-13 00:59:51
阅读次数:
415
新浪微薄第三方登录其实在api上本没有涉及,说到底其实根本没有真正的第三方登录。我们平常所看到的第三方登录其实本质上是通过授权机制,获取uid,存储到服务端作为唯一标识来做的。
这样看来第三方登录就比较简单了,前面我们已经讲了新浪微薄的授权机制,只需要将授权完成之后返回的uid存储到服务端即可。这里需要注意的一个问题是为什么存储uid而不存储accessToken?...
分类:
其他好文 时间:
2014-06-05 09:57:53
阅读次数:
204
腾讯微薄的分享与新浪的区别在于除了获取accessToken之外还需要获取openId
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.auth);
web = (WebView) findVi...
分类:
其他好文 时间:
2014-06-04 21:00:25
阅读次数:
354
紧接上一篇《Senparc.Weixin.MP
SDK微信公众平台开发教程(十一):高级接口说明》,这里专讲OAuth2.0。理解OAuth2.0 首先我们通过一张图片来了解一下OAuth2.0的运作模式:
从上图我们可以看到,整个过程进行了2次“握手”,最终利用授权的AccessToken...
分类:
微信 时间:
2014-06-02 19:39:24
阅读次数:
570
一、基础说明
这里说的“通用接口(CommonAPIs)”是使用微信公众账号一系列高级功能的必备验证功能(应用于开发模式)。
我们通过微信后台唯一的凭证,向通用接口发出请求,得到访问令牌(AccessToken),然后使用访问令牌去使用各项需要身份验证的高级功能,例如自定义菜单、获取用户信息、单.....
分类:
微信 时间:
2014-05-25 19:40:54
阅读次数:
761
上一篇《Senparc.Weixin.MP
SDK微信公众平台开发教程(八):通用接口说明》介绍了如何通过通用接口获取AccessToken,有了AccessToken,我们就可以来操作自定义菜单,以及其他的高级接口,这一篇单讲自定义菜单。一、自定义菜单规则自定义菜单分为一级菜单和二级菜单。一级.....
分类:
微信 时间:
2014-05-25 03:06:23
阅读次数:
514
