Oauth1.0a授权流程小记

最新推荐文章于 2024-05-28 09:53:35 发布
最新推荐文章于 2024-05-28 09:53:35 发布
阅读量3.2k 收藏
点赞数
分类专栏: 其它乱七八糟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciaos/article/details/8028479
版权

Oauth 1.0a 用户授权流程图如下:


A,向服务器端请求未授权的request token

oauth_consumer_key(开发者申请的$appkey)

oauth_signature_method (HMAC-SHA1,RSA-SHA!,PLAINTEXT)

oauth_signature(base64_encode(hash_hmac('sha1', $base_string, $key, true)))

//其中$key为$appsecret."&"(Oauth标准9.2节)

//其中$base_string=(GET|POST|HEAD)."&".urlencode((request uri query string excluded))."&".urlencode(($k."=".urlencode($v)."&")..)

//1,http请求方法名大写;2,请求的baseurl不含参数后urlencode;3,

oauth_timestamp(时间戳)

oauth_nonce(任意随机字符串,不可重复)

oauth_version(optional)

others...

B,服务器返回未授权request token

oauth_token

oauth_token_secret(用于E步骤计算oauth_signature)

oauth_callback_confirmed(true)

C,引导用户去资源存储网站的授权页

oauth_token

D,授权成功,返回授权后的request token

oauth_token(和B步骤返回的oauth_token一样)

oauth_verifier(用于E中换取access token)

E,使用request token换取access token

oauth_consumer_key

oauth_token

oauth_signature_method

oauth_signature(base64_encode(hash_hmac('sha1', $base_string, $key, true)))

//其中$key=$appsecret."&".$token_secret(Oauth标准9.2节)

oauth_timestamp

oauth_nonce

oauth_version(optional)

oauth_verifier

others...

F,返回access token与access token secret

oauth_token(用于受限资源访问)

oauth_token_secret

G,使用access token与access token获取受限资源

oauth_consumer_key

oauth_token

oauth_signature_method

oauth_signature

oauth_timestamp

oauth_nonce

oauth_version(optional)

others...

Oauth规范中把request token以及access token都称作oauth token,上面为了区分就没有统一说明

ciaos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...
OAuth1.0 简介及安全分析
iteye_6700的博客
09-28 363
1.   概述 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 1.1     OAuth 的参与者 1.       终端用户 存放在服务提供方的受...
Oauth1.0认证过程
weixin_30311605的博客
07-14 510
  现今,已经有了Oauth2.0,写篇博客了解Oauth1.0的过程以及与2.0的区别。   在Oauth官网 关于1.0的介绍:  一、简介   OAuth authentication is the process in which Users grant access to their Protected Resources without sharing their creden...
OAuth 1.0a签名生成器 - 高效且符合规范的解决方案
最新发布
gitblog_00075的博客
05-28 925
OAuth 1.0a签名生成器 - 高效且符合规范的解决方案 项目地址:https://gitcode.com/bettiolo/oauth-signature-js OAuth 1.0a签名生成器是一个为Node.js和浏览器环境设计的强大工具,严格按照RFC 5843、Errata ID 2550以及社区规格的标准实施。 安装 使用npm安装: npm install oauth-si...
OAUTH协议简介
梦里梦外
10-20 237
摘 要:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH授权不会使第三方触及到用户的帐号信 息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用 OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界...
java oauth 1.0a_搞清如何使用oAuth 1.0 & 1.0a
weixin_31320437的博客
02-24 466
整个oAuth 最麻烦的的就是构建算法体系,豆瓣在这方面是直接给了一个开源库给我们参考腾讯的文档有对整个算法的伪码解释,不过,我个人建议,还是下载开源库直接参考,我看了一下,国内的开放平台对签名的算法一般都支持HAMC-SHA1,有些,例如腾讯就只支持HMAC-SHA1,所以,我个人建议,看HMAC-SHA1算法就足够了.我提供的开源库在最困难的签名算法部分都已经进行实现,所以说,可以随便使用.好...
oauth1.0a:服务平台的oauth-1.0a实现
05-25
服务开放API的OAuth-1.0a实现 安装 ### Node.js $ npm install serve-oauth --save ###浏览器即将推出... 用法 ###使用https(Node.js) 依赖 var oauth = require ( 'serve-oauth' ) ; var https = require ( '...
node-oauth-lite:适用于Node.js的OAuth 1.0a客户端库
05-12
介绍node-oauth-lite是用于Node.js的轻量级OAuth 1.0a客户端库。 它设计用于任何HTTP客户端库,并支持Google的[XOAUTH机制]( ),用于SMTP和IMAP身份验证。用法示例获取请求令牌 oauth = require ( " oauth-lite " ...
muralla:基于OAuth 1.0a规范的OAuth框架
05-23
墙通过REST通信为WEB应用程序中的OAuth 1.0a标准( )的实现预先配置的框架要求JDK 1.7(或更高版本) MAVEN 3.x 兼容JEE6的应用服务器赞助身份提供者( 'IDP' )的登录应用程序,提供令牌的应用程序( 'SP' )和...
tmhOAuth:用PHP编写的OAuth 1.0A库
02-19
支持OAuth 1.0A 使用授权标头代替查询字符串或POST参数 允许上传图片 提供足够的信息以帮助调试 依存关系 该库已经过PHP 5.3+的测试,并依赖CURL和hash_hmac。 绝大多数托管服务提供商都包括这些库,并在PHP 5.1+上...
java oauth 1.0a_OAuth 流程与发展总结 (1.0 => 1.0a => 2.0)
weixin_36286774的博客
02-24 385
OAuth 流程与发展 (1.0 => 1.0a => 2.0)概述概述: 开放授权协议作用: 允许第三方应用访问服务提供方中注册的终端用户的部分资源下面是官方描述: [OAuth描述] The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to ...
OAuth1.0/2.0的机制原理讲解及开发流程
XyWang95的博客
12-03 1551
1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。(我喜欢简单明了,这里没看懂,没关系,接着往下面看) 2、OAuth的原理 (流程图) 我在图上分了四个步骤,下面是四步的讲解: 第一步:用户访问第三方网站,比如:就是你需要使用
OAuth1.0OAuth2.0的区别
ivolcano的博客
05-21 8371
一、为什么出现OAuthOAuth是一个开放的标准,在移动、web平台能提供一种安全地API授权,使第三方应用不需要密码账号通过授权的方式就可以进行登录。 要解决的问题:打破传统的账号密码登录登录方式,不管是对于用户还是应用提供商,都能安全保障账号数据不被泄露。 二、OAuth1.0 (-2012.4.20) 1请求request code 和 access token过程中,得...
谈谈OAuth1,OAuth2异同
mmzz_tsz的博客
08-01 3901
一、写在前面 在收集资料时,我查询和学习了许多介绍OAuth的文章,这些文章有好有坏,但大多是从个例出发。因此我想从官方文档出发,结合在stackoverflow上的一些讨论,一并整理一下。整理的内容分为OAuth1.0a和OAuth2两部分。 OAuth 1.0a:One Leg ->Two Leg -> Three Legged OAuth 2:Two Leg ->Th...
oauth01 基本流程
qq_45800365的博客
10-27 664
oauth01
OAuth 1.0 协议学习
Uncle_Y的专栏
04-04 1764
OAuth是一种开放的协议,为桌面程序和web应用提供了一种简单的,标准的方式去访问需要用户授权的API服务。 OAuth中的定义 Service Provider: 允许通过OAuth访问的web app,比如云存储服务 User: 拥有Service Provider账户的人 Consumer: website or app, 通过OAuth访问Service Provide...
OAuth学习笔记
weixin_30642561的博客
09-30 112
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站) 在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,...
OAuth1.0授权认证详解
OAuth1.0的认证授权流程通常包含以下几个步骤: 1. **请求请求令牌(Request Token)**:第三方应用向服务提供商发送请求,请求一个临时的请求令牌。这个令牌用于后续的授权过程。 2. **用户授权**:服务提供商回应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值