摘要:
为什么出现oauth2.0 1 oauth1.0对手机客户端,移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端,移动设备等,也有相应的流程。但是oauth1.0是将多种流程合并成了一种,而事实证明,这种合并的流程体验性非常差 2 oauth1.0的三步认证过程比较繁琐和复杂,对第三方开发者增加了极大的开发难度 3 oauth1.0的加密需求过于复杂,第三方开发者使用oauth之前需要花费精力先实现oauth1.0的加密算法 4 oauth1.0的拓展性不够好 5 oauth1.0生成的access_token要求是永久有效的,这导致的问题是网站... 阅读全文
随笔档案-2011年08月
开放平台_OAuth1.0
2011-08-30 13:35 by 轩脉刃, 8696 阅读, 收藏, 编辑
摘要:
OAuth1.0简介 oauth1.0是RFC制定的标准的第三方网站/客户端的认证服务 规范文档在: http://www.ietf.org/rfc/rfc5849.txt 网站使用oauth的目的是不让第三方开发者知道和记录用户的用户名和账号信息,用户在第三方应用登录服务的时候是在客户端提供的登录页面进行登录和验证的。 国内几家大型网站都已经实现了oauth1.0,比如微博,腾讯,开心等 下面以weibo的oauth1.0实现为例说明: oauth认证分服务器端和客户端 客户端的步骤是: 1 获取未授权的Request Token 2 请求用户... 阅读全文