OAuth in OpenSocial 序篇

最新推荐文章于 2024-09-11 23:23:07 发布
最新推荐文章于 2024-09-11 23:23:07 发布
阅读量176 收藏
点赞数
分类专栏: OpenSocial 文章标签: Google Social PHP .net Blog

OAuth的基本概念

这个不是本文重点,不过我在学习OAuth中也总结了一些有用的资料:

  1. OAuth官方网站 : http://oauth.net/
  2. OAuth教程Blog : http://hueniverse.com/oauth/
  3. Google OAuth : http://code.google.com/apis/accounts/docs/OAuth.html
  4. 附件是我最初学习OAuth做的PPT,里面把一些经典的例子都涉及到了,有兴趣的可以看一下。
  5. Demo OAuth的好地方,OAuth Playground : http://googlecodesamples.com/oauth_playground/
  6. 另一个OAuth Demo : http://oauthexample.appspot.com/Welcome



 

重点还是关注OpenSocial中的OAuth应用:

主要参考文章:http://wiki.opensocial.org/index.php?title=OAuth_Use_Cases

 

OpenSocial中OAuth的需求

OpenSocial需要OAuth,是很容易理解的,因为OpenSocial的API基本都是取私人数据的,比如如下图的Gadget,是获取Google的联系人,这是非常隐私的私人数据,此处虽然是在Google的ig中取Google的联系人,并且用户在登录状态,但是仍可使用或者某些场景需要OAuth来取私人数据,为什么?

虽然都在Google内,但是我们得分开考虑:

  • ig是个gadget容器,实际上可以理解为Gadget的App Server,在OAuth中为Consumer.
  • 我们要取的联系人是Google的一项服务,实现了Open Social的API,在OAuth中为SP Provider

 
 

 

OAuth 签名用到的key

Consumer Key 和 Secret

对于需要用到OAuth的Gadget,他们都有一对自己使用的Consumer Key和Secret.

这对Key保存在两个地方:

①Social Network:上例就是联系人服务的server,如果通过OAuth的方式取联系人,要在此Server上注册一对Consumer Key和Secret.

②Gadget容器所属的App server:这里也要保存的原因是,Gadget本身不具备发起OAuth Request的能力,OAuth签名等操作实际是在App Server中进行的,因此App Server需要保存这对Key。

保存方式是建立关系映射,例如 mygadget:key&secret,这样gadget发起OAuth请求(此请求非实际请求,而是请求App server作为代理代发OAuth请求的请求+_+),Gadget容器就知道应该使用哪对Key&Secret签名。

这也就建立了Gadget与App Server的联系。

 

还拿上面的例子(并非真相,只是做例子解说),简而言之,Gadget的作者写完取google联系人的gadget后,在google联系人server的OAuth注册处注册了一对key&secret,随后,在gadget容器,也将此key&secret保存(我现在很后悔用ig和google联系人做例子,因为Google可能不需要这么麻烦的= =#,如果是两个不相干的App Server和social network,则这个流程是必须的..,实际上Google注册key&secret时按Domain来的,不过我没domain%>_<%,所以也不清楚真相,有domain的可以到下面的link尝试一下https://www.google.com/accounts/ManageDomains)

 

用来验证Gadget所用key&secret的link : https://www.google.com/gadgets/directory/verify

 

 

public/private Key

有些Gadget容器不但支持Consumer Key和Secret的方式签名。

还支持非对称加密,这个很好理解:

Gadget容器保存自己的keystore,即私钥,用来对OAuth签名,然后将证书发布出去。

Social Site保存证书,以便取得公钥,用来验签名

 

下面这个link可以得到各大Gadget容器的证书:https://opensocialresources.appspot.com/certificates/

  

 

 OpenSocial and 3-legged OAuth

>点我链接至< :OAuth in OpenSocial-第一篇:3-legged OAuth实例分析

 

 

 

 

 OpenSocial and 2-legged OAuth

 

>点我链接至< : OAuth in OpenSocial-第二篇:2-legged OAuth

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DJb4ke
关注
专栏目录
oauth2.in.action
03-29
We want you to come away from this book with a deep understanding of what OAuth can do, why it works the way that it does, and how to deploy it properly and securely in an unsafe internet. ...
OAuth in OpenSocial-第二篇:2-legged OAuth
DJb4ke的专栏
05-12 506
OpenSocial and 2-legged OAuth 基本概念:Two legs的意思是OAuth的参与者为两个:Social Network Server和App server. 2-legged OAuth协议是两个服务器backend的交互,与3-legged相比,缺少了user这个角色,不需要经过user-agent(Gadget,浏览器等)。 因为不需要user,所以自然不需要...
OAuth in OpenSocial-第一篇:3-legged OAuth实例分析(Shindig)
DJb4ke的专栏
05-10 721
3-legged OAuth 在Shindig上RUN OAuth Demo #设置Shindig的KeyStore 为了跑完整的OAuth流程,我们需要在Server端保存OAuth consumer的key和secret 打开文件 %SHINDIG_ROOT%/target/work/webapp/WEB-INF/classes/co...
Oauth2 数据库表说明
背着小书包一路追寻梦想
05-20 2971
表名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobil
OAuth2.0
热门推荐
小熊的博客
10-10 1万+
1、OAuth是什么? 首先先了解一下什么oauth协议,主要解决了什么问题。 先给大家举个例子 小新现在想要使用一个“在线打印服务”来打印一些照片,同时小新的照片都存储在了“云网盘”上,按照传统的方式小新要怎么做呢? 1、将照片从“云网盘”上down下来,在上传到“在线打印服务”,然后开始打印。 2、下载/上传太麻烦了,小新可以直接把“云网盘”的账号和密码告诉“在线打印服务”,由“在线打印服务”下载照片在上传。 对于上面的两种方法,方法一太麻烦但是相对于小新来说是安全的;方法二对于小新是比较方便,但是将
OAuth.2.in.Action.pdf
04-03
OAuth 2.0 实战》是一本深入探讨OAuth 2.0协议的专业书籍,它主要面向开发者和系统架构师,旨在帮助读者理解和实施OAuth 2.0授权框架,以安全地实现第三方应用的访问权限控制。OAuth 2.0是互联网上广泛采用的开放...
Oauth2.0 in Action
11-26
OAuth 2 in Action teaches you the practical use and deployment of this HTTP-based protocol from the perspectives of a client, authorization server, and resource server. You'll learn how to confidently...
StackTrace在.Net中获取当前线程的堆栈跟踪信息
beautiful77moon的博客
09-11 401
1. 捕获调用堆栈信息:可以获取堆栈中的各个方法调用的详细信息。2. 访问堆栈帧:可以获取每个堆栈帧中的方法、文件名和行号等信。
vb.net发送邮件:如何高效地实现邮件发送?
DengHua2203的博客
09-11 715
通过这些最佳实践,可以提升vb.net发送邮件的效率和可靠性,确保邮件能够快速、稳定地送达。AokSend,强化vb.net邮件发送,API与SMTP接口双剑合璧,让邮件通讯更专业、更高效!
EmguCV学习笔记 VB.Net 11.4 图像分类
UruseiBest 的技术专栏
09-11 1098
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
深入理解OAuth 2.0
"OAuth 2.0 in Action 是一本由Justin Richer和Antonio Sanso合著,由Manning出版社出版的技术书籍,专门探讨OAuth 2.0授权框架。这本书由Ian Glazer作序,旨在帮助读者深入理解并实战OAuth 2.0在实际应用中的各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值