java oauth 1.0a_搞清如何使用oAuth 1.0 & 1.0a

最新推荐文章于 2024-08-07 10:11:55 发布
最新推荐文章于 2024-08-07 10:11:55 发布
阅读量479 收藏
点赞数
文章标签: java oauth 1.0a
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31320437/article/details/114546111
版权

整个oAuth 最麻烦的的就是构建算法体系,豆瓣在这方面是直接给了一个开源库给我们参考

腾讯的文档有对整个算法的伪码解释,不过,我个人建议,还是下载开源库直接参考,我看了一下,国内的开放平台对签名的算法一般都支持HAMC-SHA1,有些,例如腾讯就只支持HMAC-SHA1,所以,我个人建议,看HMAC-SHA1算法就足够了.我提供的开源库在最困难的签名算法部分都已经进行实现,所以说,可以随便使用.

好了到编码部分:

oAuth 1.0a ,目前大部分的用oAuth 1.0 版本认证开放平台的用的版本

不过,开源库里面用的还是oAuth 1.0 的标准对于callback 没有必要性的要求,所以代码在创建oAuthconsumer时构对callback 没有做强制要求,但是,我们现在的oAuth 1.0 在第一步中是就必须要求这个参数,我测试了一下,在腾讯开放平台中,不加callback参数是肯定访问不了,在豆瓣API中就算第一步没要求加callback 即使加上了也没有关系.

用PHP代码实现 Request Token 的链接

$request_token_url = ‘https://open.t.qq.com/cgi-bin/request_token’;

//从服务商获取的API KEY

$key = ‘xxxxxx’;

$secret = ‘sssss’;

$callback =’null’; //这个在oAuth 1.0标准中不强制要求,也是漏洞的所在,不过这个漏洞的成功率极低.. 在oAuth1.0 a 这个参数是必须的

//生成消费方

$consumer = new OAuthConsumer($key,$secret,$callback);

//生成签名用链接

$req_token_url = OAuthRequest::from_consumer_and_token($consumer,NULL,”GET”,$request_token_url);

//进行链接签名

$req_token_url->sign_request($sig_method,$consumer,NULL);

//打印出我们的链接

echo $req_token_url->to_url();

//进行链接签名

$req_token_url->sign_request($sig_method,$consumer,NULL);

//打印出我们的链接

echo $req_token_url->to_url();?>

这里还算比较简单的,如果是

豆瓣的返回信息:

oauth_token=xxxxxxx&oauth_token_secret=xxxxxxx

腾讯的返回信息:

oauth_token=xxxxxxx&oauth_token_secret=xxxxxxx&oauth_callback_confirmed=true

这里要记住的是oauth_token_secret 记得好好保存,因为在第三步的时候是必须的!

在第二步授权完毕后

在第三步要与授权的oauth_token组成新的消费方.

阳淼
关注
oauth1.0 java的实现(附代码)
鼻孔猫加油站
04-09 4995
最近再做毕业设计,需要用到OAuth 1.0协议。 首先,简单说一下什么是OAuth 协议。 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 简单的说,OAuth就是用来对第三方进
OAuth授权的Java实现详解
lovelittlear的专栏
01-07 527
由于最近在开发一个关于微博整合的小应用,于是开始接触各大微博平台的开放平台(新浪、搜狐、网易、QQ):目前这几大微博的应用开发都采用OAuth授权,要访问大部分API都需要OAuth方式的身份鉴权。OAuth是什么?先来简单介绍一下OAuth授权协议:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAuth认证服务,任何服务提供商都可以实现自身的OAuth认证服务,因而OAUTH是开放的。业界提供了OAuth的多种实现如PHP,JavaScript,Java
oauth1.0a:服务平台的oauth-1.0a实现
05-25
#serve-oauth 服务开放API的OAuth-1.0a实现 安装 ### Node.js $ npm install serve-oauth --save ###浏览器即将推出... 用法 ###使用https(Node.js) 依赖 var oauth = require ( 'serve-oauth' ) ; var https = require ( 'https' ) ; 在里面 var oauth_opts = { consumer : { public : '*****' , secret : '*****' } , signature_method : 'hmac-sha256' , } ; var request_data = { url : 'https://apiu3.servevirtual.net/v1/uti
java oauth 1.0a_OAuth 流程与发展总结 (1.0 => 1.0a => 2.0)
weixin_36286774的博客
02-24 390
OAuth 流程与发展 (1.0 => 1.0a => 2.0)概述概述: 开放授权协议作用: 允许第三方应用访问服务提供方中注册的终端用户的部分资源下面是官方描述: [OAuth描述] The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to ...
【解锁HTTP安全认证新境界】JOAuthJava开发者的选择
最新发布
gitblog_00012的博客
08-07 446
【解锁HTTP安全认证新境界】JOAuthJava开发者的选择 joauthA Java library for authenticating HTTP Requests using OAuth项目地址:https://gitcode.com/gh_mirrors/jo/joauth 在数字化时代,保障应用数据的安全传输至关重要。Twitter推出的JOAuth,是一个专为Java平台设计的O...
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3530
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
基于Spring Boot + Vue.js + MySQL 的QQ登陆实战
qq_41293655的博客
12-14 545
如何能在自己的网站上接入 QQ 登录功能?这篇文章就是解决这个事情。此文基于OAuth2 协议开发 QQ 联合登录实战过程,在学习本篇内容前您需要提前了解: 前后端分离开发模式 vue.js 基础语法 比如 axios、事件绑定等相关知识 后端开发、数据库等相关基础知识 如果您已经具备了以上所述那我们就开搞吧! 1.什么是OAuth2 OAuth2.0 是一个开放协议的标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过.
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1000
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
SpringSecurity Oauth2 认证授权(二)springboot快速入门与底层介绍
weixin_43744059的博客
05-12 455
集成SpringBoot 快速上手 创建maven工程 导入pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4
Java知识点概览
qq_48403611的博客
08-03 3283
java后端开发常见面试题总结
OAuth Server和OAuth Client(JAVA实现,eclipse环境)
04-02
资源为在eclipse开发环境中使用Java搭建OAuth Server和OAuth Client 参考代码为http://code.google.com/p/oauth/ OAuth Server为遵守OAuth 1.0协议的OAuth认证服务器 OAuth Client分为Desktop版本和Webapp版本
OAUTH1.0腾讯登录与新浪微博登录
04-12
OAUTH1.0腾讯登录与新浪微博登录 里面包括全代码,
java oauth1.0_如何在Java或C中为oauth 1.0生成oauth签名值?
weixin_42498055的博客
03-06 1044
致所有人:这是我第一次使用OAuth,我需要使用Flickr API。在给出的示例中,它们显示一个“基字符串”,后跟一个28到32个字符的签名。在本页靠近页面顶部的“签名请求”下:https://www.flickr.com/services/api/auth.oauth.html例如,当粘贴到浏览器的地址框中时,它们在“获取请求令牌”下列出的URL会生成正确的响应代码。这:https://www...
Android学习笔记——OAuth完全手册_国内篇
weixin_30607659的博客
07-11 225
本文主要是介绍OAuth认证以及各大平台粗略比较,如有纰漏,望请谅解。 转载请注明:http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html   Preface: 开发目的及进展   利用工作上关于SNS网站的研究,将多个SNS平台集成起来,一键分享。利用闲暇时间做了一个demo,还有很多需...
OAuth 1.0a签名生成器 - 高效且符合规范的解决方案
gitblog_00075的博客
05-28 952
OAuth 1.0a签名生成器 - 高效且符合规范的解决方案 oauth-signature-jsJavaScript OAuth 1.0a signature generator (RFC 5849) for node and the browser项目地址:https://gitcode.com/gh_mirrors/oa/oauth-signature-js OAuth 1.0a签名生成器...
WP REST API:设置和使用OAuth 1.0a身份验证
代码教主
06-10 1300
在本系列的前一部分中,我们通过安装WP REST API团队在GitHub上可用的插件,在服务器上设置了基本的HTTP身份验证。 基本的身份验证方法允许我们通过在请求标头中发送登录凭据来发送经过身份验证的请求。 虽然方便快捷,但这些凭据也有可能落入错误的人手中。 因此,此方法仅应在安全网络上用于开发和测试目的。 为了在生产服务器上使用身份验证,需要一种更安全的方式发送经过身份验证的请求,而...
Oauth1.0a授权流程小记
时间是把杀刀猪
10-09 3222
Oauth 1.0a 用户授权流程图如下: A,向服务器端请求未授权的request token oauth_consumer_key(开发者申请的$appkey) oauth_signature_method (HMAC-SHA1,RSA-SHA!,PLAINTEXT) oauth_signature(base64_encode(hash_hmac('sha1', $base_s
搞清如何使用oAuth 1.0 & 1.0a
weixin_34347651的博客
12-29 150
前言 看这篇博文的朋友,我建议先去了解一下什么是 oAuth 1.0 & 2.0的认证,对于,一些很基本的概念,各大提供该认证的网站应该说的很清楚了,这篇博文是比较细的说下,在oAuth 认证时遇到的问题,以及整个认证客户端api调用的过程 我说下,目前我知道的提供oAuth ...
使用JMeter进行OAuth1.0认证的详细教程
本文将详细介绍如何使用JMeter进行OAuth 1.0授权认证,特别是针对系统接口通过OAuth 1.0授权登录的情况。通过利用JMeter内置的BeanShell插件,我们可以编写Java脚本来实现这一过程。提供的资源包含了具体的脚本代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值