oauth简介

最新推荐文章于 2022-08-11 08:03:40 发布
最新推荐文章于 2022-08-11 08:03:40 发布
阅读量972 收藏 1
点赞数
分类专栏: iPhone开发有关 文章标签: token sns 加密 url callback api

转自 : http://www.minroad.com/?p=351

 

oauth简介   


貌似现在一接触到网络客户端编程,第一个要解决的 问题就是oauth/xauth,那么就先从这个说起。

再好的某个sns网站的库,我感觉都没有自己封装的用的顺,所以以下的 代码主要介绍google  code上的oauth库( http://oauth.googlecode.com/svn/code/obj-c/),并对各大网站做一些简单的介绍。

oauth与xauth的具体原理就不多说了,纯理论,xauth相当于oauth的简化版,省去了oauth中的前2步(3个api中的前2个,获取未授权的token及跳转到网站登录)。

先主要介绍几个类:(从 http://oauth.googlecode.com/svn/code/obj-c/下载)

OAAsynchronousDataFetcher,OADataFetcher 这2个类是关于nsurlconnection的封装。

OAConsumer其实就是将 app key和app secret做的MVC中的M

OAToken与OAConsumer类似,只不过是token相关的(oauth认证中未授权,已授权的token)

OAHMAC_SHA1SignatureProvider 加密算法

OARequestParameter 主要是在http方法为POST的时候添加POST参数用的,我一般用[hmacSha1Request setOAuthParameterName:key withValue:value];代替

OAAsynchronousDataFetcher,OADataFetcher我建议 使用异步的,因为做url取消,ssl认证都必须使用异步的(之前同步的可以用私有api,现在被 苹果干掉了)。

下面主要介绍一下如何使用这些类

OAConsumer *consumer = [[OAConsumer alloc] initWithKey:sinaAPPKEY secret:sinaAPPSECRET];

这个永远是固定的,把2个参数换成申请sns app时获得的。在之后永远是这个。

创建一个request

加密方法也是固定的(如果一直使用Sha1),如果是第一次访问,那么是没有token的,所以传NULL就可以。获得时间戳和随机字符串的方法在OAMutableURLRequest类中

OAHMAC_SHA1SignatureProvider *hmacSha1Provider = [[OAHMAC_SHA1SignatureProvider alloc] init];

OAMutableURLRequest *hmacSha1Request = [[OAMutableURLRequest alloc] initWithURL:[NSURL URLWithString:RequestURL]

consumer:consumer

token:NULL

realm:NULL

signatureProvider:hmacSha1Provider

nonce:[self _generateNonce]

times*****p:[self _generateTimes*****p]];

发送请求

OAAsynchronousDataFetcher *loginFetcher =

[[OAAsynchronousDataFetcher alloc] initWithRequest:request

delegate:self

didFinishSelector:@selector(requestTokenTicket:finishedWithData:)

didFailSelector:@selector(requestTokenTicket:failedWithError:)];

[loginFetcher start];

这时就可以等待selector返回数据,然后token就可以

NSString *responseBody = [[NSString alloc] initWithData:data

encoding:NSUTF8StringEncoding];

OAToken *token = [[OAToken alloc] initWithHTTPResponseBody:responseBody];

这样获得。

然后就是讲如何区别POST和GET,并传参。

GET好说,直接在URL后面拼接。

而POST,就像我之前说的2种方法

[hmacSha1Request setOAuthParameterName:key withValue:value];



[hmacSha1Request setParameters:[NSArray arrayWithObjects:[[OARequestParameter alloc] initWithName:key value:value],nil]];

上传 图片的时候会遇到“图片不参于加密”类似的 提示,那么这时候你就只要先生成request,之后把pic data setHTTPBody一下就可以了。(pic data我是用的模拟http的方法,不知直接传data有用不)

现在区别一下各大sns认证的不同(主要在于回调URL)

douban,sina的回调URL是在获得了未授权的token之后,跳转到网页的URL以get的方式传过去的oauth_callback
sina特有oauth_verifier,该加的时候别忘了加上,否则会提示加密错误。

而twitter则在第一次获取未授权的token的request上添加POST参数oauth_callback

StudyRecord
关注
专栏目录
OAuth简介及sina微博开放平台
04-17
OAuth的核心在于为用户提供一种方式,让他们能够在保持对自己数据控制的同时,让应用能够访问这些数据。 在sina微博开放平台上,OAuth起到了关键作用。开发者首先需要注册并创建应用,获取到App key和Secret key。...
Spring Cloud与OAuth2整合简介
08-22
"Spring Cloud与OAuth2整合简介" Spring Cloud与OAuth2整合简介是指将Spring Cloud框架与OAuth2认证协议进行整合,以实现微服务架构中的身份验证和授权管理。OAuth2是目前最流行的身份验证和授权协议之一,广泛应用...
oauth使用方法及Demo
starnuoyan的专栏
04-23 672
转载:http://www.cocoachina.com/applenews/devnews/2011/0728/3064.html 貌似现在一接触到网络客户端编程,第一个要解决的问题就是oauth/xauth,那么就先从这个说起。 再好的某个sns网站的库,我感觉都没有自己封装的用的顺,所以以下的代码主要介绍google code上的oauth库,并对各大网站做一些简单的介绍
OAuth 简介
热门推荐
weixin_40270125的博客
05-19 1万+
OAuth是一个在不提供用户名和密码的情况下,授权第三方应用访问Web资源的安全协议。 常用的应用 OAuth 的场景,一般是某个网站想要获取一个用户在第三方网站中的某些资源和服务。比如在人人网上,想要导入用户MSN里的好友,在没有OAuth时,可能需要用户向人人网提供MSN用户名和密码。这种做法使得人人网会持有用户的MSN账户和密码,虽然人人网承诺持有密码后的安全,但这其实扩大了攻击面,用户也...
OAuth简介
yueguanyun的专栏
10-25 670
OAuth是什么 转自:https://my.oschina.net/jast90/blog/311851 OAuth是什么?     OAuth是Open Authorization(开放授权)的简写,是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。     OAuth允许用户提供一个令
Oauth 简介
Allen
11-17 1142
一. OAuth 概念 二. OAuth 运行流程 三. OAuth 授权模式 一. OAuth 概念         OAuth 是一个开放标准,在全世界得到广泛应用,目前版本为 2.0。什么是 OAuth,可以举一个例子:         有一个 “云冲印”的网站,可以把用户存储在 google 上的照片,冲印出来。用户为了使用该服务,必须让 “云
OAuth 1.0 简介
bobozai86的博客
12-16 1859
现在已经是OAuth2.0的时代了,整个中国互联网圈子,基本都在使用OAuth2.0了,但是我们可以看到,Twitter,这个曾经引领 了互联网开放平台的先驱,依然固执得坚持着使用OAuth1.0,而且现如今都在使用OAuth2.0的这些中国互联网平台们,也都经历过OAuth1.0的历史阶段。了解历史才能展望未来,就让我们来看一下什么是OAuth1.0吧~ 本文的题图,是OAuth1.0的完整流程图。因为是展望历史,我就不打算详细地展开了。只是简要介绍一下所有的要件,想要了解详情的同学,可以参考协议...
OAuth2.0简介
程序员杂谈
12-04 283
简介 OAuth2.0(开放授权)是一个关于授权的开放的网络协议。 允许用户让第三方应用访问该用户在某一网站上存储的的资源(如:照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。...
Oauth简介
pipisky2006的专栏
03-27 1170
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。 二、OAUTH
OAuth2简介
白羊座的橙子
08-11 284
OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色,在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。前端应用直接获取 token,response_type 设置为 token,要求直接返回令牌,跳过授权码,WX授权通过后重定向到指定 redirect_uri。如果Web应用是没有后端的, 属于纯前端应用,无法用上边的授权码模式。这种授权方式缺点是显而易见的,非常的危险,如果采取此方式授权,该应用一定是可以高度信任的。......
OAUTH 简介
Delion
04-26 653
OAuth - OAuth简介             OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用 OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH
Oauth2.0简介
laker的博客
07-29 376
文章目录四种授权类型四种角色流程第一步:注册第二步:登录授权刷新令牌常见问题为什么要用授权码换取token,而不是直接获取token?使用HTTPS是不是可以不使用授权码?也能保证安全了 基于CAS的增强版本,目前是非常的流行啊,但是在我接触的实际项目开发中,我还是综合了CAS和Oauth2.0协议的优点弄个更贴合实际项目的对接协议。 毕竟跟第三方厂商越简单越好,但是还要保证安全 Oauth2.0前提是使用https协议 四种授权类型 授权码许可模式,使用最广泛,最安全,授权码换 token
cbmdf-wordpress-plugin-oauth:WordPress插件,允许在通用OAuth 2.0服务器上进行身份验证
04-09
**WordPress插件OAuth简介** CBMDF WordPress插件OAuth是一个专为WordPress设计的工具,它扩展了平台的功能,使得用户可以在任何支持OAuth 2.0协议的服务器上进行身份验证。OAuth 2.0是一种授权框架,广泛用于保护...
一个基于健身的社交App,内含跑步轨迹绘制,数据可视化展示,即时通讯,看新闻等模块(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
java基于ssm+jsp山东红色旅游信息管理系统源码 带毕业论文
最新发布
09-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、项目代码都经过严格调试,代码没有任何bug!下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
vue+SpringBoot743基于Java的中珠商城仓库管理系统java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
ASP网络办公助理设计(论文+源代码).zip
09-20
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。、可私 6信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 、可私信6博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 、可私信6博主看论文后选择购买源代码。
华中科技大学网络空间安全学院2019级密码学课程设计.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
java-ssm942基于ssm的保险公司营销管理系统+jsp程序源码数据库含论文.rar
09-20
本系统基于SSM(Spring+SpringMVC+MyBatis)框架,适用于毕业设计, 基于B/S模式, mysql数据库,感兴趣的朋友们可以下载研究一下。 后端采用java语言,ssm框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统 jdk版本:jdk1.8+ 前端:jsp 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:ssm 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+ssm+jsp+MYSQL+MAVEN
理解OAuth:以新浪微博开放平台为例
"OAuth简介及sina微博开放平台的介绍,包括OAuth协议的参与者、流程以及在新浪微博开放平台的应用" OAuth是一种开放标准授权协议,它允许用户让第三方应用在不分享用户账号密码的情况下,能够安全地获取和使用用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值