oAuth 授权大致分为如下几步:
1 获取未授权Token
2 获取授权Request Token
3 使用Request Token 获取access Token
oAuth 授权过程中的加密算法:
在使用oAuth过程中主要有,HMAC-SHA1、RSA-SHA1与PLAINTEXT三种签名方法,其中各大平台使用的是HMAC-SHA1 签名算法对请求的url 进行签名,将生成的签名追加到请求的url 后面,这样就可以放在url篡改,提高安全性。
更多签名方法细节介绍可以参考各大微博平台。
各大平台详细信息可以参考如下链接:
腾讯:
http://wiki.open.t.qq.com/index.php/OAuth授权说明
网易:
http://open.t.163.com/wiki/index.php?title=OAuth
新浪: