XAuth——Android客户端授权认证

最新推荐文章于 2023-09-13 16:28:35 发布
最新推荐文章于 2023-09-13 16:28:35 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Android 文章标签: android token access 开放平台 string 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamin0107/article/details/7162607
版权

          xAuth认证实际上是OAuth认证的简化版。目前xAuth只对桌面客户端和移动客户端开放申请。Web应用请使用OAuth。xAuth旨在增强客户端的用户体验,减少页面跳转次数。采用xAuth认证的桌面应用和移动应用可以跳过oauth/request_token(获取Request Token)以及oauth/authorize(授权Request Token)两步,只要提供了username和password以后,即可直接通过oauth/access_token接口得到Access Token。然后通过这个Access Token获取数据。

        xAuth的缺点是将用户名和密码暴露给了第三方应用,所以xAuth协议只适用于开放平台特殊授权的应用,也就是说,只有当开放平台完全信任这个应用的时候才会给客户端xAuth验证的权限。

       1.构造BaseString

    * x_auth_username:           用户名(即用户在新浪通行证中使用的邮箱。)

    * x_auth_password:            密码  

    * x_auth_mode:                  标识字段,这里必须是"client_auth"。

    * oauth_consumer_key:        创建应用时生成的APP KEY。

    * oauth_signature_method:  签名方法,建议使用“HMAC-SHA1”。

    * oauth_timestamp:              时间戳。生成Base String时的时间戳。

    * oauth_nonce:                     单次值,一个随机字符串,防止重复攻击。

    * oauth_version :                  OAuth协议版本。填写“1.0”。

生成BaseString 如下所示:

POST&http%3A%2F%2Fapi.t.sina.com.cn%2Foauth%2Faccess_token&oauth_consumer_key%3D1852823608%26oauth_nonce%3D-794036333%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1291944694%26oauth_version%3D1.0%26source%3D1852823608%26x_auth_mode%3Dclient_auth%26x_auth_password%3D------%26x_auth_username%3D---------%2540sina.cn

                   其中 :%2540sina.cn =@sina.com

   2.用刚刚生成的BaseString,经过HMAC-SHA1算法生成oauth_signature,示例如下:
       iviIHhwXWmFLliZbeDoSyQ+XC1o=

     3.将以下参数封装成HTTP请求头,并向oauth/access_token接口提交POST请求:

     x_auth_username:            用户名(即用户在新浪通行证中使用的邮箱。)

     x_auth_password:             密码

     x_auth_mode:                   标识字段,这里必须是"client_auth"。

     oauth_consumer_key:        创建应用时生成的APP KEY。

     oauth_signature_method: 签名方法,建议使用“HMAC-SHA1”。

     oauth_timestamp:             时间戳。生成Base String时的时间戳。

     oauth_nonce:                    单次值,一个随机字符串,防止重复攻击。该参数只支持ASCII码的字符串.

     oauth_version :                OAuth协议版本。填写“1.0”。

     oauth_signature:           签名值,是由根据上面的几个参数生成的 Base String经HMAC-SHA1算法计算得出。

    

    OAuth

    oauth_consumer_key="1852823608",

    oauth_signature_method="HMAC-SHA1",

    oauth_timestamp="1291944694",

    oauth_nonce="-794036333",

    oauth_version="1.0",

    oauth_signature="iviIHhwXWmFLliZbeDoSyQ%2BXC1o%3D",

    source="1852823608",

    x_auth_mode="client_auth",

    x_auth_password="------",

    x_auth_username=---------@sina.cn

    4.得到的返回结果示例如下:

oauth_token=160e537d530fd105669fd79a4f1dc286&oauth_token_secret=a9c46c081842bd08f55e8f0265d8fea3&user_id=160984721

     将返回结果按"&"拆开,oauth_token的值即为access_token。

    至此,以后每次用Access Token 去请求数据~

    此文根据新浪开放平台XAuth的内容进行整理~

Jamin_正宗红罐辣酱
关注
专栏目录
锐捷网络—VPN功能—XAUTH认证客户端的安装
君逍遥o
09-13 1546
支持的客户端类型: 1. 支持windows客户端:“RG-Windows_IPSec_Setup_1.1(1)_Build20131018.exe” 2. 支持Android客户端:“RG_Android_IPSec_Setup_1.1(1)_Build20131018.exe” 3. IOS自带客户端,无需我司提供 客户端软件需要使用“安装包制作程序”制作,可从RTR版本管理系统(仅向锐捷工程师开放)下载。
Android 新浪微博XAuth方式授权与发送
雨松MOMO的程序世界专栏
06-27 1万+
新浪微博授权与发送     开发新浪微博 首先须要使用官方提供的API接口weibo4android.jar 下载地址:http://download.csdn.net/source/3399114 官方下载地址:http://code.google.com/p/weibo4j/downloads/list  首先须要在项目中引入新浪微博官方的A
XAUTH认证
redwingz的博客
12-02 2892
以下根据strongswan代码中的testing/tests/swanctl/xauth-rsa/中的测试环境,来看XAuth的配置和认证流程。扩展认证XAUTH在RSA公开秘钥签名认证(pubkey)之后进行。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟主机carol和dave,以及虚拟网关moon。 虚拟主机配置 carol的配置文件:/etc/swanctl/swanctl.conf,...
XAuth认证与OAuth认证
yaoming168
05-09 275
[size=medium][b]微博认证的演变:[/b][/size] [b]一、Basic认证:[/b] 定义: 通过http 协议中的authorization头来传递认证信息(用户名和密码)的一种认证方式,后来大量保留有明文密码的http头在互联网,传来传去。这就不是很安全了; 原理: 将username和password通过“:”来连接,组合成“usernam...
开放平台_XAuth
weixin_34245169的博客
09-01 184
xAuth XAuth也是一种OAuth认证方法   结构和流程上看XAuth是一种oauth1.0和oauth2.0的集合者   oauth2.0的access_token接口步骤 + oauth1.0的签名方法   为什么出现XAuth?   现在需求是: 1 不希望有oauth1.0的三步复杂的认证流程,希望直接使用用户名和密码就可以完成(这对于移动设备的第三方应用非常...
xauth命令 修改x服务器访问授权
01-09
xauth命令用于显示和编辑被用于连接X服务器的认证信息。 语法格式:xauth [参数] 常用参数: -f 不使用默认的认证文件,而使用指定的认证文件 -q 安静模式,不打印未请求的状态信息 -v 详细模式,打印...
xorg-x11-xauth
01-07
在安装`xorg-x11-xauth`时,我们通常会遇到两个版本的RPM包——`xorg-x11-xauth-1.0.9-1.el6.x86_64.rpm`和`xorg-x11-xauth-1.0.9-1.el7.x86_64.rpm`。这两个包对应的是CentOS 6和7两个不同的版本。根据你的系统版本...
XAuth OAuth认证类库
04-10
XAuth和OAuth是两种在互联网应用中广泛使用的授权协议,它们为第三方应用提供安全的访问用户数据的方式。这里我们详细探讨这两个概念以及相关的类库。 首先,XAuth(eXtended Authentication)是一种轻量级的认证...
koa-xauth:Node后端微服务框架,基于koa-xauth中间件,TOKEN令牌式身份认证集成
05-15
Node后端微服务框架,基于koa-xauth中间件,TOKEN令牌式身份认证集成 框架目录结构 ├── app.js ├── config │ ├── default.json │ ├── develop.json │ └── production.json ├── node_modules...
Edusoho之X-Auth-Token
weixin_30619101的博客
07-06 1191
昨天这篇文章Edusoho之Basic Authentication提到了X-Auth-Token。今天我主要讲的是Edusoho之X-Auth-Token的请求API方式。 至于为什么建议不要用HTTP Basic Authentication,上面这篇文章已经说清楚了。 不过我还是要强调一下这一点。因为本篇文章就是着重说这个的。下面进入正文:还是以Edusoho对外API为例: cu...
ipsec 客户端 Safenet
02-22
ipsec 客户端 Safenet
锐捷网络—VPN功能—XAUTH配置案例—XAUTH采用路由器AAA服务器认证案例
最新发布
君逍遥o
09-13 434
RSR77作为某金融/政府VPN网关路由器,承担移动办公用户的IPSEC VPN拨入。移动用户通过XAUTH认证技术,接入到VPN网关中。本案例通过介绍通过AAA进行认证+分配IP地址进行配置。
软件授权 x-auth
qq_35083538的博客
07-05 698
介绍 x-auth 为了解决企业软件授权、加密。服务客户:开发者、企业、客户。保证每台设备授权之后才能运行程序、开发程序。加密技术能防止黑客破解程序,防止对企业和用户带来可怕的打击。 服务对象 开发者、企业、用户、软件授权. 安全性 采用硬件机器验证,SM2、MD5、BASE64算法多重加密。 授权方式 云授权:方便、快捷、开箱即用;不用部署。 自营授权:灵活、便捷, 自己运营授权系统,需要部署服务。 灵活授权:支持单服务、多服务、云授权、离线、自营模式。 适用框架 ......
SpringBoot整合Redis使用x-auth-tonken实现Session共享
Jack_David的专栏
12-07 2829
文章目录SpringBoot整合Redis实现Session共享1、配置pom.xml文件2、配置application.properties文件3、配置启动类4、验证4.1、编写一个Controller类4.2、使用postman发送请求4.2.1、设置会话信息4.2.2、获取会话信息4.3、通过Redis Desktop Manager查看数据5、使用x-auth-token代替JSESSIONID5.1、配置HttpSessionStrategy5.1.1、 1.x版本的SpringBoot5.1.
安卓手机的IPSec /PPTP/L2TP连接
热门推荐
Lin_ylcsxh_045的博客
02-17 3万+
安卓手机选择IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA;PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA途径
Authentication and Authorization授权与验证
m0_61388464的博客
09-05 987
Authentication and Authorization授权与验证
【Nginx】Auth 认证
星辰大海
11-06 875
文章目录配置示例指令说明auth_basicauth_basic_user_file验证HTTP基本认证 配置示例 location / { auth_basic "my site"; auth_basic_user_file /etc/nginx/htpasswd; } 指令说明 auth_basic 语法: auth_basic string | off;...
手机的IPSec Xauth PSK
zdl244的博客
11-30 6623
手机的IPSec Xauth PSK [root@sm ~]# yum install epel-release -y      #安装第三方yum源 [root@sm ~]# yum install strongswan -y [root@sm ~]# vim /etc/strongswan/ipsec.conf conn %default keyexchange=ikev1 ...
如何使用python3调用openstack keystone identity REST api接口获取X-AUTH-TOKEN
ZanShichun的博客
12-27 3600
'''python3 import os import requests import json OS_AUTH_URL = 'http://192.168.15.212' body={ 'auth': { 'identity': { 'methods': ['password'],'password': {'user': {'domain': {'name': 'default'},'nam
迈普AAA配置详解:认证授权与调试
model),设置认证过程中的提示信息(如认证标题和失败消息),以及不同类型的认证方式,如登录认证(config aaaauthenticationlogin)、PPP协商认证(config aaaauthenticationppp)和XAUTH协商认证(config ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值