OAuth 验证机制
其实来来回回折腾就是个加密问题
首先API服务商提供给APP服务商一对Token : consumerKey, consumerSecret
好了,这个时候APP服务商具备了向用户请求信任的条件
首先拿着consumerKey,用consumerSecret按一定算法加密,向API服务商去请求用户信任
API服务器说,好,这是我知道的应用,但是用户是否相信你呢,先给你个临时的Token: requestKey, requestSecret
然后你拿着这把requestKey 去找用户,用户一看,嗯,这是我信任的产品,然后给你个Verify
你拿着临时Token和Verify去找API服务商,服务商一看,good,用户相信你,那给你个永久的Token吧 accessKey, accessSecret
,用这个就可以访问用户的资源了
呵呵,不知道头晕没有。。。。 不管怎么说,今天折腾一天总算自己把OAuth验证header给组装出来了 =。=
首先API服务商提供给APP服务商一对Token : consumerKey, consumerSecret
好了,这个时候APP服务商具备了向用户请求信任的条件
首先拿着consumerKey,用consumerSecret按一定算法加密,向API服务商去请求用户信任
API服务器说,好,这是我知道的应用,但是用户是否相信你呢,先给你个临时的Token: requestKey, requestSecret
然后你拿着这把requestKey 去找用户,用户一看,嗯,这是我信任的产品,然后给你个Verify
你拿着临时Token和Verify去找API服务商,服务商一看,good,用户相信你,那给你个永久的Token吧 accessKey, accessSecret
,用这个就可以访问用户的资源了
呵呵,不知道头晕没有。。。。 不管怎么说,今天折腾一天总算自己把OAuth验证header给组装出来了 =。=
浙公网安备 33010602011771号