VLTIC的专栏

Introduction 周五的技术沙龙，Rain和Joey讲了关于Cookie + Session + OAuth + SSO的一些知识。觉得很是有用，所以又从网上翻资料出来，做个记录。 HTTP协议 HTTP虽然是基于TCP/IP，但是HTTP本身却是无状态协议。每次HTTP简单的请求和响应是独立事件，事件之间没有状态的联系。而TCP/IP在实现的时候，需要两端维持一个协议状

摘要：OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。同时，任何第三方都可以使用OAUTH认证服务，任何服务提供商都可以实现自身的OAUTH认证服务，因而OAUTH是开放的。业界提供了OAUTH的

一.OAuth protocol介绍    An  open protocol to allow secure API authorization in a simple and standard method from desktop and web applications.   OAuth授权在各社交网站中广泛使用，该协议使用户不需要直接向第三方应用提供用户名及密码，并且使一个账户在多个

在你的应用基本信息中，找你关键的App Key和 App Secret。其次就是要在应用的高级信息中填写好授权回调页和取消回调页的URL，这可可以是自己本地的web应用的URL或者网络上有效的URL（可以是http://www.baidu.com）,注意这个URL千万不能在结尾的时候有/ 这些资料都填写好之后需要 到http://open.weibo.com/wiki/SDK下再所需的SD

一.用新浪微博作为user登陆到新浪开放平台http://open.weibo.com/，然后去创建自己需要用到的第三方应用 点击应用开发，创建自己准备用到的应用类型，可以是客户端，网站等等，然后点击创建应用。 这个时候，就需要填写作为开发者的一些资料， 提交之后，就会用邮箱验证。之后会有一个创建新应用需要填写资料，然后按照图所示，填一些信息，这个信息可以按照格式随便填。