OAuth
来源:互联网 发布:淘宝标题怎么写好 编辑:程序博客网 时间:2024/05/17 09:17
【取得Access_Token的过程】
1. Consumer 向 Provider 请求一个Request_Token (Provider 可以在memcache中保存这个用UUID生成的Request_Token,加上一个小时的过期时间)
2. 带着Requst_Token用户进入Provider提供的帐号、密码输入界面,用户通过密码较验并同意给这个Request_Token授权后,生成一个Access_Token,这时Provider的Request_Token可以废掉了,在数据库中保存这个Access_Token,因为它可是很长时间或永久性的
3. Consumer使用Access_Token就可以访问用户资源了,Consumer可以把Access_Token保存在数据库中以备后用
* Consumer向Provider发出的所有请求中必须提供Consumer Key(Consumer ID)参数,且这个所用参数需要用Consumer Secret进行算哈希较验值,以保证这个请求是Consumer发出的,Consumer Key(Consumer ID)不会被盗用
* 请求中的nonce参数每次都需要不同,也就是说Provider接收到每一个请求都需要是不同的,否则会被拒绝。(可以杜绝重放攻击)- OAuth
- OAuth
- OAUTH
- oauth
- oAuth
- oAuth
- OAUTH
- oAuth
- oAuth
- OAuth
- OAuth
- OAUTH
- oAuth
- OAuth
- OAuth
- OAuth
- OAuth
- OAuth
- 在Linux下编译Google leveldb数据库及在C++中操作示例
- AT&T 汇编控制执行流程及与高级语言的转换
- CRL Distribution Point
- 7 Linux 文件与目录管理
- exec '/system/bin/sh' failed: Exec format error (8)... 错误解决
- OAuth
- 用例图、类图、活动图、类图和顺序图用法总结
- hashtable
- UML知识汇总
- 看python官方说明学python-class-object-类、对象-之区域和名空间
- c#访问各数据库的providerName各驱动
- 显示本机有哪些可用的DataBase Provider
- Hibernate的merge()方法
- JSP+bean访问数据库