Yii2一个重要的功能升级是内置完整的RESTful支持。只需要简单的配置就可以为已有资源创建一整套服务,且包含开箱即用的安全(如OAuth2)、访问速率、定制字段、内容协商等等高级接口支持。...
分类:
Web程序 时间:
2014-07-29 21:51:24
阅读次数:
400
Source:http://developer.baidu.com/wiki/index.php?title=docs/oauth/authorizationWebpageFunction:AuthorizationCodeUrl:http://openapi.baidu.com/oauth/2.0...
分类:
Web程序 时间:
2014-07-29 10:36:46
阅读次数:
353
服务器配置第一步:服务器选择;我选的是新浪的http://sae.sina.com.cn/ ,具体如何配置就不用细说了,就相当于租用一台服务器一样第二步:上传代码;共三个件,分别是index.php,oauth2.php,redirectUri.phpindex.php 代码如下:responseM...
分类:
微信 时间:
2014-07-28 19:13:44
阅读次数:
2472
为了让网站更快接入,腾讯提供了JS SDK的接入方案,具体点击这里或者点击这里进行查看。
不过也可以自己写代码,当然你需要了解QQ的OAuth2.0的处理流程(Web Server Flow)。
OAuth2.0的处理流程:
点击这里查看官方Wiki。
1.授权:获取授权码Authorization Code
说明:第一步QQ必须得到要登...
分类:
其他好文 时间:
2014-07-26 02:51:06
阅读次数:
341
放置按钮:如在首页 index.php 中放如下代码(即放按钮)QQ登录然后跳转到 qq/index.php 文件中,代码如下:$url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=[YOUR_APP...
分类:
Web程序 时间:
2014-07-22 23:26:37
阅读次数:
302
1前言1.1背景前端为手机APP应用,采用HTTPS+RESTful协议通过互联网与后端API服务器集群进行通信,接口认证基于OAuth2协议。简单的架构图如下所示:1.2痛点虽然API接口传输采用了HTTPS进行加密传输,但是一部分接口仍旧存在重放攻击(ReplayAttack)的风险,下文分析了多种不同..
OAuth 2.0 协议 OAuth是一个开发标准,允许用户授权第三方网站或应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的内容。 OAuth 2.0不兼容1.0。 协议的参与者...
分类:
其他好文 时间:
2014-07-21 10:10:07
阅读次数:
278
1. 什么是“QQ登录OAuth2.0OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。QQ登录OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,...
分类:
其他好文 时间:
2014-07-16 23:26:00
阅读次数:
302
近期在帮人弄一个豆瓣API应用,在豆瓣的OAuth2.0认证过程中遇到了各种问题,同一时候自己须要一个个的尝试与解决,终于完毕了豆瓣API的訪问.作者这里就不再吐槽豆瓣的认证文档了,毕竟人家也不easy.可是作者发现关于豆瓣OAuth认证过程的文章很之少,所以想具体写这样一篇文章方便后面要做相同东....
分类:
其他好文 时间:
2014-07-13 13:01:21
阅读次数:
483
1.1. Roles
角色
OAuth defines four roles:
OAuth 设定了四个角色
resource owner
资源拥有者
An entity capable of granting access to a protected resource.
When the resource owner...
分类:
其他好文 时间:
2014-07-08 14:29:22
阅读次数:
227
