OAuth授权(二)

最新推荐文章于 2024-06-19 09:31:58 发布
最新推荐文章于 2024-06-19 09:31:58 发布
阅读量416 收藏
点赞数
文章标签: ios OAuth

转自:http://www.cnblogs.com/wendingding/p/3834513.html

一、网页演示

1.打开开放平台的地址

2.创建应用

3.填写个人开发者信息

4.创建新的应用

5.查看微博提供的api接口

6.在这里使用的是OAuth2

7.接口的完整说明

说明:提供的URL就是登陆界面

8.创建后的应用信息

9.不能直接访问提供的URL,还需要传入必要的参数

传入必要的参数:

client_id true string 申请应用时分配的AppKey // 得知道给哪个应用授权

redirect_uri true string 授权回调地址 // 授权成功后跳转到哪个页面

说明:

点击应用信息-->高级信息,设置授权回调页

传入两个参数后

点击文顶顶微博后,跳转到回调地址所在页面

10.关联账号

关联账号之后,可以使用该账号进行登录

注意:未通过审核的应用只能关联15个账号,除了添加的可以关联的这15个账号可以给应用授权之外,开发者自己也可以用自己的账号对应用进行授权,应用他的账号本身也是微博账号。

11.使用账号登录,授权

授权成功后,会自动跳转到回调页面

提示:注意清除网页缓存。

 

二、授权过程的说明

(一)文顶顶微博 ---> 用户的微博数据

1.成为新浪的开发者(加入新浪微博的开发阵营)

* 注册一个微博帐号,登录http://open.weibo.com

帐号:XXXXXXX

密码:XXXXX

* 填写开发者的个人信息(比如姓名、出生日期、上传身份证)

 

2.创建应用

* 假设应用名称叫做“黑马微博”

* 应用创建完毕,默认就进入“开发”阶段,就具备了授权的资格

* 应用相关数据

App Key:3141202626 // 应用的唯一标识

App Secret:ee9de4d2431be061b22fe328332a5228

Redirect URI:http://www.itheima.com

 

3.用户对“黑马微博”进行资源授权----OAuth授权2.0

(1) 获取未授权的Request Token : 展示服务器提供商提供的登录页面

* URL : https://api.weibo.com/oauth2/authorize

* 参数

client_id true string 申请应用时分配的AppKey // 得知道给哪个应用授权

redirect_uri true string 授权回调地址 // 授权成功后跳转到哪个页面

 

(2) 获取授权过的Request Token

* 授权成功后,自动跳转到回调页面,比如

http://http://www.cnblogs.com/wendingding/?code=eabdc03cc4cc51484111b1cfd9c4cd0b

// 新浪会在回调页面后面拼接一个参数:授权成功后的Request Token

 

(3) 根据授权过的Request Token换取一个Access Token

* URL : https://api.weibo.com/oauth2/access_token

* 参数

client_id true string 申请应用时分配的AppKey。

client_secret true string 申请应用时分配的AppSecret。

grant_type true string 请求的类型,填写authorization_code

code true string 调用authorize获得的code值。

redirect_uri true string 回调地址,需需与注册应用里的回调地址一致

* 返回结果

{

    "access_token" = "2.00vWf4GEUSKa7D739148f7608SXA9B";

    "expires_in" = 157679999;

    "remind_in" = 157679999;

    uid = 3758830533;

}

// uid == user_id == 当前登录用户的ID   == 用户的唯一标识

 

{

    "access_token" = "2.00vWf4GEUSKa7D739148f7608SXA9B";

    "expires_in" = 157679999;

    "remind_in" = 157679999;

    uid = 3758830533;

}

 

* access_token和uid

access_token : 1个用户给1个应用授权成功后,就获得对应的1个access_token,作用是:允许1个应用访问1个用户的数据

uid:1个用户对应1个uid,每1个用户都有自己唯一的uid

*举例:

张三

李四

应用1

应用2

张三给应用1、应用2授权成功了:1个uid、2个access_token

李四给应用2授权成功了:1个uid、1个access_token

上面操作:产生了2个uid,3个access_token

 

(二)授权过程中常见错误:

1.invalid_request

(1) 没有传递必填的请求参数

(2)请求参数不对

(3)URL中间留有空格

 

2.invalid_client

(1)client_id的值传递错误(AppKey不对)

 

3.redirect_uri_mismatch

(2)回调地址不匹配

 

(三)授权帐号注意

1.如果应用还没有经过新浪审核,只能访问自己或者其他15个测试帐号的微博数据

三、授权过程图示

zq_1230123
关注
springboot整合Security、OAuth2实现权限控制
09-24
通过用户角色实现用户登录鉴权,springboot+Redis+Security+OAuth2
OAuth2权限控制
Cohen 奕博的博客
12-29 7055
一、Spring Security oAuth2 简介 本节视频 Spring Security oAuth2-简介 1. 概述 本章节的目的是帮助大家快速上手使用 Spring 提供的 Spring Security oAuth2 搭建一套验证授权及资源访问服务,帮助大家在实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作 GitHub源码 2. 什么是 oAuth oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授
强烈推荐:全能OAuth2权限管理解决方案——“OAuth2服务集成套件”
最新发布
gitblog_00070的博客
06-19 296
强烈推荐:全能OAuth2权限管理解决方案——“OAuth2服务集成套件” 项目地址:https://gitcode.com/liangxiaobo/test-security-oauth2 一、项目介绍 欢迎来到“OAuth2服务集成套件”开源项目的世界!这是一个精心设计且高度可定制的解决方案,旨在帮助开发者轻松构建基于OAuth2标准的身份管理和授权系统。本项目不仅覆盖了基本的OAuth2功能...
Oauth2权限管理
lfssst的博客
11-16 3646
T31权限管理 实现的工具 Oauth2 基于前后端的令牌的实现 Oauth2是什么 eg:小区让快递员进入小区的方法 1.远程开门 2.告诉密码 3.使用令牌 生活中的Oauth2的运用 eg:京东使用qq wx 的扫码授权登录 callback?code码可以换一次只能换一次令牌,这样解决了授权的问题,jd可以获得qq的用户数据 Oauth1不安全 Oauth2角色 Resource Owner 资源持有者是用户 “我” 我来授权认证 Client 京东 模式 授权码模式:最严谨最安
权限管理04-oauth2基础
g759780748的博客
03-02 571
OAuth2 允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容 名词定义 Third-party application:第三方应用程序(client) HTTP service:HTTP服务提供商 Resource Owner:资源所有者(用户user) User Agent:用户代理(浏览器) Authorization server:认证服务器 Resource server:资源服务器 OA
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
iOS开发之路--微博OAuth授权_取得用户授权的accessToken
09-04
iOS开发中,微博OAuth授权是一种常见的用户身份验证机制,允许应用通过用户的微博账号获取授权,从而能够访问用户的微博信息或者发布微博等。本篇文章主要介绍如何在iOS应用中实现微博OAuth授权,并获取用户授权的...
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...
适用于Gin-Gonic的OAuth 2.0授权服务器和授权中间件-Golang开发
05-26
oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供基于Gin-Gonic的OAuth 2.0授权服务器和可在资源服务器中使用的授权中间件dev oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供了基于...
iOS开发之路–微博OAuth授权_取得用户授权的accessToken
01-04
最终效果图: ...// 授权控制器,仅运行一次,取得了当前用户的access_token和uid之后,存档,切换窗口的主控制器 #import OauthViewController.h @interface OauthViewController ()<UIWebViewDelega
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
OAuth2权限认证(第三方登录)——70%
qq_53207874的博客
03-25 676
OAuth 2.0是一种用于授权的开放标准,通常用于用户允许第三方应用访问其在另一个服务提供者上存储的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0协议允许用户授权第三方应用访问他们在另一个服务提供者上持有的资源,例如照片、视频、个人资料等。在OAuth 2.0流程中,涉及以下几个主要角色:资源所有者:即用户,拥有资源的最终所有者,可以授权第三方应用访问他们的资源。客户端:即第三方应用,希望访问用户的资源。
OAuth2.0概述
热门推荐
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
基于Apache OLTU的OAuth2.0授权解决方案
weixin_33966365的博客
04-24 392
    Apache OLTU实现了OAuth 2.0的规范,是一种可靠的Java授权解决方案。但是,官方文档实在是太惨不忍睹了。本文参考了开涛的OAuth 2.0集成Shiro文章。模拟了OAuth2.0的认证流程。    技术框架:Spring+SpringMVC+Apache OLTU+AmazonUI.    界面效果:    代码地址:https://github.com/favccxx...
OAuth2.0的四种授权方式
一江溪水
12-11 2666
OAuth简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。
Oauth2权限认证系统使用文档
felix
09-17 1035
Oauth2权限认证系统 需求分析 Oauth2权限认证系统基于spring security和spring cloud oauth2实现的为各个业务系统提供认证,权限控制,包括按钮,菜单,接口级别的权限,以及用户,角色,权限资源的管理。业务系统只需求按照要求接入配置,就可以完成系统间授权,联合登陆,并且解决了开发api。 详细设计 技术分析 Spring security Spring Security为基于J2EE的企业软件应用程序提供全面的安全服务 核心功能:认证-授权(访问控制) Oauth2
OAuth2在分布式微服务架构下基于角色的权限设计(RBAC)
土味儿
05-21 3692
在前两节的基础上,对权限控制作进一步分析的分析与设计。 RBAC(Role-Base Access Control,基于角色的访问控制) 本篇内容基于个人理解,不当之处,欢迎批评指正。 前两篇内容: 【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 【oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问 1、OAuth2中用户访问的基.
OAuth2授权机制介绍指南
qq_63492318的博客
02-01 736
带你从零认识OAuth2授权机制是什么样的,拥有哪些角色。。。
OAuth1.0授权认证详解
"OAuth1.0中文文档详细解读与授权认证流程解析" OAuth1.0是一种开放标准授权协议,主要用于让应用或网站在用户授权的情况下安全地访问其他服务提供商(如社交媒体平台)的数据,而无需获取用户的账号密码。该协议由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值