面试知识储备:新浪微博OAuth2.0授权认证

最新推荐文章于 2024-03-23 09:34:53 发布
最新推荐文章于 2024-03-23 09:34:53 发布
阅读量881 收藏
点赞数
分类专栏: 面试知识储备 文章标签: OAuth2-0授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a362523/article/details/47380675
版权

OAuth2.0授权

  1. OAuth2.0授权概述(总结)
    实现新浪微博OAuth2.0授权认证并不难,新浪微博SDK里面就提供好了实现授权的demo,仿照这个demo来写就行了。
    OAuth总的来说就是新浪微博允许用户提供了一个自己的AccessToken,第三方应用根据这个AccessToken就能访问新浪微博资源服务器上这个用户的信息了。
    新浪微博OAuth2.0授权认证过程就是:
    1、先在新浪微博开发者平台创建一个应用,新浪服务器认为这个创建的应用合法的话就给这个应用分配一个app key
    2、第三方应用获取到app key之后,进入新浪微博的授权界面,
    3、在授权界面中输入用户名的账号和密码,同意给这个第三方应用授权之后,资源服务器会根据app key和用户信息给第三方应用分配一个AccessToken。
    4、第三方应用获取这个AccessToken之后,就能通过微博提供的API访问微博服务器用户的特定信息了。
    新浪微博OAuth2.0授权涉及到三个概念,简单介绍一下:
    第三方应用:这里的第三方应用指的就是我们要访问资源服务器上用户的特定信息的客户端。
    用户:就是字面意思,用户名 密码啊
    资源服务器:存放用户受保护的资源,用户的信息,譬如说好友信息啊、发表的微博信息啊这些都是保存在资源服务器上的,也就是微博服务器。

  2. OAuth2.0授权过程
    图:
    1、首先开发者向一个用户(Resource Owner)发出授权请求,用户同意授权,就返回一个授权许可(Grant)
    2、开发者根据这个授权许可访问授权服务器(Server),授权服务器给开发者返回一个Access Token,(这时应该把Access Token保存起来)
    3、开发者根据这个Access Token就可以访问资源服务器了,也就是通过微博API访问用户资源
    实现过程:参考SDK文档
    1、获得一个Weibo对象,参数为APP key + 回调地址
    2、通过Weibo对象,调用weibo.authorize()进入授权界面
    3、将获取的access_token和有效期expires_in构造成OAouth2AccessToken(access_token,expires_in),调用keepAccessToken保存到SharedPreference中(会生成XML文件),

AuthActivity类:
//授权界面加载完成以后,调用如下onComplete回调方法,获得access_token,并保存在SharedPreference中(xml文件)
class AuthDialogListener inplements WeiboAuthListener {
    @override
    public void onComplete(Bundle values) {
    String access_token = values.getString("access_token
    ");
    String expires_in= values.getString("expires_in
    ");
Oauth2AccessToken token = new Oauth2AccessToken(access_token ,expires_in)
    AccessTokenKeeper.keepAccessToken(this,token)
Application access_token = token ;  //再次将AccessToken保存到Application对象中
    }
}

4、再将access_token值保存到Application中(Application,整个应用只有一个,单例模式,会在Activity之前就初始化)

public class Application extends android.os.Appliocation {
    public static Oauth2AccessToken access_token = new Oauth2AccessToken();
}

5、下次访问时就不用再次授权了,因为Access_token保存起来了

//读取sharedpreference文件中的AccessToken
OAuth2AccessToken.accessToken = accesstokenKeeper.readAccessToken(this);
if(!TextUtil.isEmpty(accessToken.getToken)) {
    Application.accessToken = accessToken;
    //然后直接跳转到登录界面
}

获取微博列表

获取微博列表示例:
(OAouth2AccessToken对象的值会被经常用到,应该保存到一个Application中,Application在Activity之前被初始化且一次)

1、首先通过access_token获取代表微博API的对象StatuesAPI
2、通过API对象调用获取微博列表API,得到微博列表的json数据(要实现listener)

StatuesActivity:

//获取代表微博API的对象StatuesAPI 
StatuesAPI api  = new StatuesAPI(Application.access_token);
//调用获取微博列表API(要实现该listener)
api.friendsTimeline(since_id, max_id, count, page, base_app, feature, trum_user, listener)  

class WeiboRequestlistener implements RequestListener {
    public void onComplete(String result)
    {
        result即为json数据
    }
}

3、ListView + adapter显示数据 + json数据与Javabean对象的转换 + 模板文件

SSO认证

single sign on 单点登录:例如一个平台有很多个系统,只需要在一个应用程序上登录即可
(新浪SSO认证的要求:要有手机客户端 + 有版本要求)

境界之轮回
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2常见面试
qq_43456605的博客
03-05 396
答案:OAuth2 适合在需要授权第三方应用程序访问用户资源、实现安全的 API 访问控制以及需要单点登录和用户身份验证的情况下使用。答案:隐式授权模式是 OAuth2 中简化的授权模式,适用于无法安全保存客户端凭据的情况(如前端应用)。答案:JWT 是一种开放标准的身份验证和授权令牌格式,通常用作 OAuth2 的访问令牌。答案:OAuth2 是一个开放标准的授权协议,用于授权第三方应用程序访问用户资源,而无需将用户的凭据(例如用户名和密码)直接提供给第三方应用程序。
oauth2o:基于OAouth2的身份验证服务器
05-11
oauth2o 基于OAouth2的身份验证服务器
硬核总结 9 个关于认证授权常见的面试题!看看自己能回答几个!
JavaGuide
03-09 4570
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍...
OAuth2.0面试
koushen001的博客
09-26 397
例如,一个作用域可以表示访问用户的基本信息,另一个作用域可以表示访问用户的电子邮件地址。授权服务器会根据客户端的请求和资源所有者的授权来确定颁发的访问令牌的作用域。刷新令牌是一种特殊的令牌,用于在访问令牌过期后获取新的访问令牌。:在此流程中,客户端先重定向用户到授权服务器,用户登录并授权客户端,授权服务器颁发授权码,然后客户端使用授权码获取访问令牌。访问令牌是OAuth 2.0中的令牌,它用于访问受保护资源。:资源服务器存储和提供受保护的资源,只有在有效的访问令牌下才能访问。
终极版——面试
fightrookie的博客
08-04 1013
项目
java面试题之OAuth 2.0是什么,四种支持的方法
weixin_48501662的博客
12-05 192
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。Third-party application:第三方应用程序,又称"客户端"(client)。Resource Owner:资源所有者,又称"用户"(user)。User Agent:用户代理,指浏览器。Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
Android仿新浪微博oauth2.0授权界面实现代码(2)
09-01
主要为大家详细介绍了Android仿新浪微博oauth2.0授权界面实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 <font color=red>原创</font>
10-22
本文主要介绍了QQ、微信、新浪微博OAuth2.0授权登录的示例,主要就是GET、POST远程接口,返回相应的数据,这里列出相关的代码,供大家参考。
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 原创
01-02
不管是腾讯还是新浪,查看他们的API,PHP都是有完整的接口,但对C#支持似乎都不是那么完善,都没有,腾讯是完全没有,新浪是提供第三方的,而且后期还不一定升级,NND,用第三方的动辄就一个类库,各种配置还必须...
使用WebView实现新浪微博Oauth2.0认证(android)
07-20
RT,使用WebView实现新浪微博Oauth2.0认证,非截取html代码获取验证码 界面跳转无副作用
面试问题2
u011313703的博客
12-21 704
1.页面间传值的方法 因最近尝试实现客户端与服务端分离,服务端只提供接口,客户端用html+js实现,分成两个独立的项目部署,因项目是个人项目,客户端展示不考虑使用像Angular、Vue、Native这种前端框架实现,于是全部使用静态页面实现,请求数据用ajax,在开发的过程中,就遇到了页面之间传值的问题。 解决方法 post提交表单跳转的方式肯定不行了,因服务端并不处理这些请求参数,连到...
2019互联网面试题第2季 (2).pdf
09-07
2019互联网面试题第2季 各类互联网大厂面试题及解答
Java高频面试题,谈谈你对OAuth的理解,这道题你会了吗?
Tom弹架构
09-08 845
OAuth是一个关于授权(Authorization)的开放技术标准,在全世界得到广泛应用,它本质上是一种协议,可以在不共享用户用户名和密码的前提下,实现将授权从应用程序另一个应用程序。如图所示:咱们可以使用QQ或者微信直接登录京东APP,而无需在京东重新注册用户。相当于,用户可以在一个平台上登录,获得授权后,也可在另一平台上执行操作和查看数据。使用最为广泛的场景是SSO(单点登录)。
一口气说出 OAuth2.0 的四种授权方式,面试官会高看一眼
程序员内点事
07-07 3791
1111
SpringSecurity进阶:OAuth2(1),java线程同步面试
最新发布
罗斯洛夫韩
03-23 549
刷新令牌的方式主要为了便捷授权流程, 在客户端获取授权之后返回access token的同时带上 refresh token给客户端, 等下次客户端获取数据是带上access token便可, 但有一天access token失效了, 正常模式下需要重新走授权流程, 但如果存在refresh token时客户端只要把自己的refresh token发送给授权服务器, 授权服务器就会跳过授权过程, 直接发送一个新的access token给客户端。
面试题:说一下你对 OAuth2 协议原理的理解?
xuxu96
11-28 61
OAuth 是一个开放授权协议标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的全部内容。OAuth2 是 OAuth 协议2.0版本,不兼容1.0版本。RFC6749 文档描述了 OAuth2 协议的全部内容。本文将会基本 RFC协议文档去带大家理解OAuth2协议,如果读完以后感觉晦涩弄懂,可以结合 阮一峰大神这个博客去理解。
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1341
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
SpringCloud+OAuth2统一权限验证,java泛型原理
m0_63174420的博客
11-01 324
max-active: 8 max-idle: 8 min-idle: 0 datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false&allowMultiQueries=true username: root password: 1219320 druid:
springboot oauth2.0 授权码模式
05-11
SpringBoot OAuth2.0 授权码模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权码,客户端使用该授权码向资源服务器请求访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值