学习oAuth认证机制
作用:保证用户账户信息的安全
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。
开放平台
根据QQ开放平台的最新说明只在授权登陆成功后获取用户相关的信息并不需要OAuth认证
1. user:用户
2. consumer:应用
3. service Provider : 服务器
- 应用向服务器发送请求令牌RequsetToken
- 服务器确认请求令牌,引导用户进入授权网页,确定后,服务器确认身份
- 将用户重新定位到consumer页面,并授予consumer访问令牌AccseeToken,consumer使用访问令牌向serviceprovider进行请求。
- SHA算法:单向算法不可逆
请求签名的作用:字符串和密钥生成数字签名发送给服务器,服务器提取字符串吗根据服务器上保存的相同密钥生成数字签名,与接受到的数字签名进行比较
9
待续。。。