基于xAuth,打造QML+js OAuth验证过程

最新推荐文章于 2019-12-08 16:17:35 发布
最新推荐文章于 2019-12-08 16:17:35 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: Qt 大杂烩 文章标签: token webkit javascript browser 新浪微博 twitter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuckGao/article/details/6433070
版权

这算是一篇备忘,因为还有很多细节无法完善。

 

不知到大家有没有这样的经历:在开发第三方应用并使用OAuth验证的case下,基本上所有的Web应用都需要launch webview并由用户手动进行授权批准。而这种情况带来的不便是,必须启用webkit。

 

xAuth提供一种精简的OAuth验证过程,其实它还是使用OAuth验证,却可以省去request token,authorize token的过程,直接使用username + password进行Access token申请,并且不用启动web browser(即省去了webkit的开销)。

 

xAuth提供一个javascript的脚本,你可以将其配合QML使用。

 

但xAuth的限制是:

1. 目前为止知道的只有很少一部分应用支持xAuth: twitter和新浪微博,网易微博,并不能应用到其他web应用

2. 一般需要使用授权

 

http://xauth.org/

http://code.google.com/p/xauth/

http://dev.twitter.com/pages/xauth

http://open.t.sina.com.cn/wiki/index.php/XAuth

chuckGao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
XAuth OAuth认证类库
04-10
XAuthOAuth认证类库,内含类库源码、DLL、文档。
Qt6 QML Book/网络设置/使用OAuth进行身份验证
aggs1990的专栏
01-31 596
Authentication using OAuth 使用OAuth进行身份验证 OAuth is an open protocol to allow secure authorization in a simple and standard method from web, mobile, and desktop applications. OAuth is used to authenticate a client against common web-services such as Google
共享秘钥模式下XAUTH验证流程
redwingz的博客
12-08 3125
以下根据strongswan代码中的testing/tests/ikev1/xauth-psk/中的测试环境,来看一下XAUTH验证流程。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟网关moon和主机carol及dave。 moon网关配置 moon的配置文件:/etc/ipsec.conf,内容如下。注意此处keyexchange字段的值,使用ikev1版本协议。在名称为rw的连接配置中,l...
XAuth认证与OAuth认证
yaoming168的专栏
05-09 208
[size=medium][b]微博认证的演变:[/b][/size] [b]一、Basic认证:[/b] 定义: 通过http 协议中的authorization头来传递认证信息(用户名和密码)的一种认证方式,后来大量保留有明文密码的http头在互联网,传来传去。这就不是很安全了; 原理: 将username和password通过“:”来连接,组合成“username:password”,然后将...
HTTP Basic Authentication(二)—— BasicAuth,OAuth and XAuth 三种认证方式的区别
weixin_30475039的博客
08-29 567
新浪微博于2011年6月1日全面停止BasicAuth认证,转向xAuth。说说他们的区别,并以新浪腾讯微博为例。 BasicAuth BasicAuth required the developer of an application to store the username and password of the user, and transmit these along w...
XAUTH认证
redwingz的博客
12-02 2828
以下根据strongswan代码中的testing/tests/swanctl/xauth-rsa/中的测试环境,来看XAuth的配置和认证流程。扩展认证XAUTH在RSA公开秘钥签名认证(pubkey)之后进行。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟主机carol和dave,以及虚拟网关moon。 虚拟主机配置 carol的配置文件:/etc/swanctl/swanctl.conf,...
一次基于Http协议的远程过程调用的实现
xxx
11-19 812
远程过程调用是什么呢?通俗来说就是程序员在访问远程资源的时候,就跟在本地访问一样。实现远程过程调用远没有想象那么复杂,简单来说就是将放在业务里面的调用外部系统逻辑的代码独立开来,调用者不需要考虑远程调用的实现细节,与在本地调用一个服务层一样。很多厂家的sdk也都是这样的方式,就拿腾讯云的短信为例,看似只需要填写短信的相关配置,然后调用其给定的方法就行了,其实还内含了例如网络传输,序列化与反序列化的...
[05.24] 利用Callback=xml 绕过OAuth 验证,免去xAuth的申请
weixin_34034261的博客
05-24 60
以前一直用 BasicAuth 作验证,不过 Sina 声明从六月份开始正式停止对 BasicAuth 的支持,因为保密性能太差,的确,谁也不希望自己的用户名和密码一直在天上飘来飘去,被拦截已经不是时间问题,而是必然的了。 然而 Oauth 对我们这种小型爱好者有一个问题就是需要到网页端去点击那个确认授权,可是我们是可以让用户在软件内输入用户名密码的。虽然这样还是会让我(也就是第三方软件提供方)直...
[Android笔记] Sina API保存Oauth验证信息
Coding and Thinking
05-22 2366
感慨:          对于入手开发基于Sina Weibo客户端的开发人员来说,最大感慨我想就是文档 + 代码 + API接口          1、文档解释不全          2、代码注释很少          3、API 听说很多都遇到 API 封闭情况或者异常!(至少我没遇到)          不过丝毫没有消灭开发者的热情,因为 --> 微博很火! 正文:
[备忘]oauthxauth及openid
weixin_30883271的博客
11-26 35
oauth是开放标准的用户资源授权协议 XAUTH就是oauth的简化版,只是支持桌面和移动设备,web认证还是需要oauth的 openid是开放的以用户为中心的数字身份识别框架 转载于:https://www.cnblogs.com/langu/archive/2012/11/26/2789765.html...
mashape-oauth:用于Node.jsOAuth模块-支持RSA,HMAC,PLAINTEXT,2,3-Legged,1.0a,Echo,XAuth和2.0
02-24
Mashape OAuth 用于Node.jsOAuth模块-支持RSA,HMAC,PLAINTEXT,2足,3足,1.0a,Echo,XAuth和2.0OAuth圣经如果您正在寻找流行的OAuth圣经,。 它广泛地解释了许多OAuth流程以及OAuth的工作方式。安装npm ...
xorg-x11-xauth
01-07
centos 的x11转发工具,用于转发xshell连接请求,避免出现连接缓慢,连接警告 The remote SSH server rejected X11 forwarding request
xauth命令 修改x服务器访问授权
01-09
xauth命令用于显示和编辑被用于连接X服务器的认证信息。 语法格式:xauth [参数] 常用参数: -f 不使用默认的认证文件,而使用指定的认证文件 -q 安静模式,不打印未请求的状态信息 -v 详细模式,打印...
koa-xauth:Node后端微服务框架,基于koa-xauth中间件,TOKEN令牌式身份认证集成
05-15
Node后端微服务框架,基于koa-xauth中间件,TOKEN令牌式身份认证集成 框架目录结构 ├── app.js ├── config │ ├── default.json │ ├── develop.json │ └── production.json ├── node_modules...
QML,半路出家的程序员?
热门推荐
chuckGao的专栏
09-13 3万+
<br />QML出现已经有段时间了。参加过2次Nokia内部的QML培训,却一直没能在真实的工作中用到它。相较于传统意义上的Qt GUI编程而言,QML到底有着什么样的未来呢?<br /> <br />一、QML,GUI程序员的终结?<br />    众所周知,以往的GUI开发离不开UI设计师与程序员的通力合作,虽然,大部分的Qter在开发应用时总是兼UI设计与Coding于一身,但无可厚非的是,程序员还是专一与编码要好一点。<br />    总有一些程序员,并不是为了编程而编程,这也正是笔者此文的初
Qt深入:不能不知道的Type、Attribute和Flags
chuckGao的专栏
09-17 4928
<br />Qter高手与新手的区别在于:知道还是不知道<br />Qt不是开发语言,所以无所谓谁厉害。但使用他的Qter却有着差异,也许是面向对象语言本身的、或者实际经验上的。而对于Qt本身来说,高手与新手最显著的差异在于:高手比新手知道的要多的多。<br />做个小小的测试吧,看大家对下面的知识了解多少。<br /> <br />ApplicationAttribute<br />顾名思义,应用程序级别的属性。其中用的最多的可能算是Qt::AA_S60DontConstructApplicationPa
如何用Qt实现对Google API的应用(2)-- OAuth的各步骤实现
chuckGao的专栏
03-02 3654
为了使用OAuth验证流程成功的调用Google API,需要先获取OAuth Access TokenOAuth Access Token的获取过程中,我们需要依次解决以下几个问题:1.为获取Access Token准备TimeStamp,Nonce和HMAC-SHA1签名a. TimeStamp的获取方法:简单的使用QDateTime::currentMSecsSinceEpoch()/1000可以获得b. Nonce的获取算法:Nonce,是单次值的意思,就是说在每一次Request请求发出时的随机
给Qt装上物理引擎Box2D
chuckGao的专栏
04-14 2810
前段时间在CuteQt上看到一篇Qt+Box2D的文章,又去QtLab看了下原文,感觉挺有意思的,就动手试了一下。Box2D的1.0版就之前的版本小小的改动了下API,那么下面,就让我简单的介绍下如何用Box2D在Qt上开发吧。在这里,你可以找到:Box2D 1.0版在Qt中的使用简介
Linux xauth
最新发布
04-05
xauth is a command in Linux used to manage X authentication credentials. It is commonly used to provide access control for X Window System connections. Xauth is used to authorize access to the X ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值