Mars视频笔记——Oauth认证原理
想看一下AsyncTack的使用方法 记得写过什么 但是找了半天没找到 才发现原来一直没整理上来 关于Mars老师Android开发视频教程第四季的一些东西(关于腾讯微博项目)
?
4-2 OAuth认证原理
1 什么是OAuth
一种安全认证的协议
为用户资源的授权提供了一个安全、开放而又简易的标准
不会使第三方触及到用户的账号信息
http://www.oauth.net
2 OAuth当中的角色
ServiceProvider 服务提供者 通常是网站
User 用户?
Consumer 客户 比如应用程序
Protected Resources 被保护的资源
?
3 OAuth验证流程
?
以下是一个三角形的关系图 因为排版关系 自行想象一下两两之间的箭头指向
Service Provider
3 可以访问你的资源 ? ? ? 2 请求访问用户的资源
?4 User授权访问 ? ? ? ? ? ? ? 5 获得授权
User ? ? ? ??1 请求服务 ? ? ? ? ? Consumer
? 6 服务该用户
?
补上了一张图:
注意到用户提交密码是在第四步 而第三方Consumer从头至尾没有获得账号信息
1 Consumer ----request_token----> Service Provider
2 Service Provider ----grant request_token----> Consumer
3 Consumer ----redirect to auth page----> User
4 User ----authorize request_token----> Service Provider
5 Service Provider ----acknowledge authorization----> User
6 User ----redirect to consumer---->Consumer
7 Consumer ----access_token---->Service Provider
8 Service Provider ----grant access_token----> Service Provider
以上是Oauth的流程 官方的说明图如下
在视频讲义中 又分了两集介绍认证的过程?
其中Oauth认证一中提到了Oauth认证需要用到的几个关键URL
以腾讯微博为例:(其他也类似)
Request Token URL 获取未授权的Request Token的服务地址
https://open.t.qq.com/cgi-bin/request_token
User Authorization URL 获取用户授权的Request Token服务地址
https://open.t.qq.com/cgi-bin/authorize
Access Token URL 使用用户授权后的Request Token换取Access Token的服务地址
https://open.t.qq.com/cgi-bin/access_token
?
