Oauth1.0a授权流程小记
来源:互联网 发布:16年农村淘宝面试流程 编辑:程序博客网 时间:2024/05/22 06:43
Oauth 1.0a 用户授权流程图如下:
A,向服务器端请求未授权的request token
oauth_consumer_key(开发者申请的$appkey)
oauth_signature_method (HMAC-SHA1,RSA-SHA!,PLAINTEXT)
oauth_signature(base64_encode(hash_hmac('sha1', $base_string, $key, true)))
//其中$key为$appsecret."&"(Oauth标准9.2节)
//其中$base_string=(GET|POST|HEAD)."&".urlencode((request uri query string excluded))."&".urlencode(($k."=".urlencode($v)."&")..)
//1,http请求方法名大写;2,请求的baseurl不含参数后urlencode;3,
oauth_timestamp(时间戳)
oauth_nonce(任意随机字符串,不可重复)
oauth_version(optional)
others...
B,服务器返回未授权request token
oauth_token
oauth_token_secret(用于E步骤计算oauth_signature)
oauth_callback_confirmed(true)
C,引导用户去资源存储网站的授权页
oauth_token
D,授权成功,返回授权后的request token
oauth_token(和B步骤返回的oauth_token一样)
oauth_verifier(用于E中换取access token)
E,使用request token换取access token
oauth_consumer_key
oauth_token
oauth_signature_method
oauth_signature(base64_encode(hash_hmac('sha1', $base_string, $key, true)))
//其中$key=$appsecret."&".$token_secret(Oauth标准9.2节)
oauth_timestamp
oauth_nonce
oauth_version(optional)
oauth_verifier
others...
F,返回access token与access token secret
oauth_token(用于受限资源访问)
oauth_token_secret
G,使用access token与access token获取受限资源
oauth_consumer_key
oauth_token
oauth_signature_method
oauth_signature
oauth_timestamp
oauth_nonce
oauth_version(optional)
others...
Oauth规范中把request token以及access token都称作oauth token,上面为了区分就没有统一说明
- Oauth1.0a授权流程小记
- oauth1.0
- Android开发中,sina的OAuth授权问题:(二)OAuth1.0授权的实现
- Oauth1.0与2.0的认证流程笔记
- OAuth1.0/2.0的机制原理讲解及开发流程
- OAuth1.0协议
- Oauth1.0的心得
- OAuth1.0协议
- OAuth1.0协议
- Oauth1
- OAuth1.0a的使用例(RFC5849 1.2节的中文翻译)
- openapi升级,支持oauth1.0
- Twitter OAuth1.0认证过程
- sina 微博 Oauth1.0接口
- Oauth2.0与Oauth1.0的区别
- Oauth2.0和Oauth1.0的区别
- Oauth2.0和Oauth1.0的区别
- 对OAuth1.0协议的理解
- 问题集合 ---- linux 静态库和动态库
- javascript 脚本化的HTTP----ajax的基石
- PhoneWindow,ViewRoot,Activity之间的大致关系
- Boost.Function的基本使用
- Android中ImageButton实现“按下”效果
- Oauth1.0a授权流程小记
- linux基础--压缩指令gzip, bzip2, tar
- osg for android学习之DEM
- Google Dremel 原理 - 如何能3秒分析1PB
- DataSnap客户端共享服务器端的数据库连接
- activity如何防止正在操作的数据数据丢失
- 使用 Boost 的Locale 進行字碼轉換
- 资源
- jsp页面合并表格