1、HTTP简单基本认证方式 这个是早期交互用得比较多的一种方式,主要是使用用户名和密码来交互,由于在每次的交互中,用户名和密码都会暴露给第三方,那么这么做是不可取的,风险十分大,所以这种认证方式并没有流传开来 2、OAuth(OAuth2) 这个就是开放平台的概念,就像你登录第三方网站或者app的 ...
分类:
移动开发 时间:
2017-02-10 13:07:45
阅读次数:
514
原文链接:http://blog.csdn.net/hjun01/article/details/42032841 OAuth 2.0 for Web Server Applications, verifying a user's Android in-app subscription 在写本文之前 ...
分类:
移动开发 时间:
2017-02-09 11:09:58
阅读次数:
421
原文地址:http://kb.cnblogs.com/page/189153/ 本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。 ...
分类:
其他好文 时间:
2017-02-06 12:35:28
阅读次数:
201
最近项目中的一个移动APP使用到了OAUTH来进行认证,期间涉及到了OAUTH插件升级问题,借此机会重新回顾一下OAUTH的一些概念, 本篇首先介绍OAUTH基础及应用最为广泛的授权码模式。 OAuth(开放授权)是一个开放标准,其允许第三方应用在用户授权的前提下访问在用户在服务商那里存储的资源。并 ...
分类:
其他好文 时间:
2017-02-04 14:32:15
阅读次数:
230
理解OAuth 2.0 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 一、简介 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流 ...
分类:
其他好文 时间:
2017-01-24 17:37:52
阅读次数:
138
参考页面: http://www.yuanjiaocheng.net/webapi/web-api-route.html http://www.yuanjiaocheng.net/webapi/parameter-binding.html http://www.yuanjiaocheng.net/w ...
authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) i ...
分类:
其他好文 时间:
2017-01-20 13:09:50
阅读次数:
263
原文地址:http://huoding.com/2011/11/08/126 去年我写过一篇《OAuth那些事儿》,对OAuth做了一些简单扼要的介绍,今天我打算写一些细节,以阐明OAuth如何从1.0改变成1.0a,继而改变成2.0的。 OAuth1.0 在OAuth诞生前,Web安全方面的标准协 ...
分类:
其他好文 时间:
2017-01-18 15:11:14
阅读次数:
274
授权流程图 AS : Authorization Server (权限服务器) RS : Resource Server (资源服务器) Client :Client RS(资源服务器)流程图 以上仅为个人的一些理解,有关注的可以加微信共同讨论一下! ...
分类:
其他好文 时间:
2017-01-13 10:10:37
阅读次数:
114
