关于 API 和 OAuth 授权验证

吐槽/反馈/建议:→ 我的咸鱼心 ← → 爱发电-@wdssmq

2023-01-02:这篇文章是 2011 年的,然而 2023 年了仍然有网站在首次使用微信登录时直接给用户一个新账号,而不是问一下要不要绑定邮箱账号……


前两天有事去市里了,发现火狐便携版仍然那么杯具。。订阅什么的就没管,积了好多。。博客更新是回来后再补的,订阅的童鞋应该发现的。。

这几天有折腾腾讯微博的 API,(刚蓝屏一次,话说用 win7 快一年了,蓝屏不到 10 次,MS 还不错),SDK 什么的都没有 ASP 的,而吾辈偏偏就只会一点 ASP。。。只好自己试着搞定,经过多方 Google,终于明白点 oauth 是什么了,可是运行时总是失败。。。。。


修订:当年还是 OAuth 1.0,真心蛮折磨人的,2.0 后好了很多;

理解 OAuth 2.0 - 阮一峰的网络日志:

https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html


下边内容可能也没啥价值了,姑且留着吧;

API 通过以下四个步骤来完成认证授权并访问或修改受限资源的流程

  1. 获取未授权的 Request Token(temporary credentials)
  2. 请求用户授权 Request Token
  3. 使用授权后的 Request Token 换取 Access Token(token credentials)
  4. 使用 Access Token 访问或修改受保护资源

其中 1~3 步使用 https 方式, 第 4 步使用 http 方式。

我们注册并使用腾讯微博,帐号密码及所发布的信息都保存在腾讯微博的服务器上,但是可以通过 API 接口将数据拿到站外使用,所以第一步,应用方帮用户向腾讯服务器进行“预约”,同时也是对应用方资格的一个验证,二、三步对用户身份进行验证,“办理”将数据拿到站外使用的其他“手续”,最后就可以在应用方“访问或修改受保护资源”。

和 OpenID 挺像的,,只是 OpenID 应用中,对用户身份进行验证的一方只负责验证,不提供资源。


知识普及:什么是“OpenID”?_电脑网络_沉冰浮水:

https://www.wdssmq.com/post/20100519288.html


爱发电

本文标题:《关于 API 和 OAuth 授权验证》作者:沉冰浮水
原文链接:https://www.wdssmq.com/post/ZuoWanDeMengHaiZhenShiXuanYiJiaKeHuanTuCaoChuMei.html
特别注明外均为原创,转载请注明。

分享到微信

扫描二维码

可在微信查看或分享至朋友圈。

上一篇: 这个冬天非常冷

相关文章

囧啊囧 囧啊囧 发布于 2011-01-16 12:57:36  
#cmt3031
我当初电脑上直接用的便携版,就是重装系统不用装插件。
回复
沉冰浮水 沉冰浮水 发布于 2011-01-16 10:22:48  
https://www.wdssmq.com
可能是某个插件的原因。。我把所有插件导出为一个文件备份的,在便携版上导入后就打不开了。。一个个检查好像太繁重了。。
----------
泯灭
回复
囧啊囧 囧啊囧 发布于 2011-01-15 23:47:32  
#cmt3029
说这么复杂做什么。我觉得火狐便携版还给力,我用了1年多的便携版,google工具栏不给力,搞不好就坏掉。
回复
发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

召唤伊斯特瓦尔