原因:移动端应用Oauth授权,不需要填写回调地址,不像web端,把下面的地址删除即可 ps:实际上他是有回调的,地址为:http://...
分类:
移动开发 时间:
2014-06-05 11:50:36
阅读次数:
230
最近在弄一个豆瓣API应用,在豆瓣的OAuth2.0认证过程中遇到了各种问题,同时自己需要一个个的尝试与解决,最终完成了豆瓣API的访问.作者这里就不再吐槽豆瓣的认证文档了,毕竟人家也不容易.但是作者发现关于豆瓣OAuth认证过程的文章非常之少,所以想详细写这样一篇文章方便后面要做同样东西的人阅读.一.误区OAuth1.0认证过程 二.获取autorization_code 三.获取access_token 四.使用access_token 五.总结 希望文章对大家有所帮助,尤其是想做豆瓣API开发的初学者...
分类:
其他好文 时间:
2014-05-25 21:10:58
阅读次数:
368
oauth可以支持跨网站的数据传输。假设一个用户把照片上传到faji网站,然后想登录到beppa网站(照片打印),把faji的上照片打印出来。
她当然可以自己把照片取下来再上传上去,不过比较麻烦。 使用oauth,她可以授权给beppa,让它自己去faji上获取照片。 下图显示协议处理的流程:
分类:
其他好文 时间:
2014-05-24 10:22:53
阅读次数:
261
验证redis的主从复制,将实验过程抓图复制配置文件更改slave的端口
和相关master配置主从复制测试研究在OAuth中的“一次数”nonce有什么用途?怎样使用?以此熟悉OAuth的全流程 nonce
,一个随机的混淆字符串,仅仅被使用一次的数。nonce 用于防御回放攻击和选择明文攻击。使...
分类:
数据库 时间:
2014-05-24 09:35:59
阅读次数:
396
今天服务器大规模报错,大部分用户无法登陆,小部分可以登陆,很是奇怪。
查看log,调试代码,发现问题是在oauth认证的时候出了问题,报 timestamp_refused。
google了下,问了高手,问题定位在服务器的时间可能有问题
执行date,发现比其他服务器快了5分钟...
分类:
其他好文 时间:
2014-05-22 12:30:23
阅读次数:
228
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth
2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC
6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站...
分类:
其他好文 时间:
2014-05-21 19:54:02
阅读次数:
329
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补...
分类:
其他好文 时间:
2014-05-21 14:37:04
阅读次数:
262
(1)什么是Oauth?
Oauth是一个开放的认证协议,让你可以在Web或桌面程序中使用简单而标准的,安全的API认证。
同时,任何第三方都可以使用Oauth认证服务,任何服务提供商都可以实现自身的Oauth认证服务,因而Oauth是开放的。
业界提供了Oauth的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而Oauth是简易的...
分类:
移动开发 时间:
2014-05-20 15:56:32
阅读次数:
307
原文出自:方杰| http://fangjie.sinaapp.com/?p=75 转载请注明出处
最终效果演示:http://fangjie.sinaapp.com/?page_id=54
该项目代码已经放到github:https://github.com/JayFang1993/SinaWeibo
二.获取用户信息并保存数据库
上面说到加载AuthActivity有两...
分类:
移动开发 时间:
2014-05-15 08:16:20
阅读次数:
382
1、需要申请App Key和App
Secret。不同的开发平台有不同的接入方式,可以参考文档,然后将这两个值放进去。2、通过OAuth类实现认证,它会自动跳转到认证界面,进行授权,成功之后需要处理回调接口。3、在第二步调用回调接口时,它会返回用户的基本信息,比如用户id。此时需要将用户id信息保存...
分类:
其他好文 时间:
2014-05-13 21:40:14
阅读次数:
386
