android 腾讯微博
2016-06-30 18:28
281 查看
学习oAuth认证机制
作用:保证用户账户信息的安全OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。
开放平台
根据QQ开放平台的最新说明只在授权登陆成功后获取用户相关的信息并不需要OAuth认证1. user:用户
2. consumer:应用
3. service Provider : 服务器
应用向服务器发送请求令牌RequsetToken
服务器确认请求令牌,引导用户进入授权网页,确定后,服务器确认身份
将用户重新定位到consumer页面,并授予consumer访问令牌AccseeToken,consumer使用访问令牌向serviceprovider进行请求。
SHA算法:单向算法不可逆
请求签名的作用:字符串和密钥生成数字签名发送给服务器,服务器提取字符串吗根据服务器上保存的相同密钥生成数字签名,与接受到的数字签名进行比较
9
待续。。。 |
相关文章推荐
- 使用C++实现JNI接口需要注意的事项
- Android IPC进程间通讯机制
- Android Manifest 用法
- [转载]Activity中ConfigChanges属性的用法
- Android之获取手机上的图片和视频缩略图thumbnails
- Android之使用Http协议实现文件上传功能
- Android学习笔记(二九):嵌入浏览器
- android string.xml文件中的整型和string型代替
- i-jetty环境搭配与编译
- android之定时器AlarmManager
- android wifi 无线调试
- Android Native 绘图方法
- Android java 与 javascript互访(相互调用)的方法例子
- android 代码实现控件之间的间距
- android FragmentPagerAdapter的“标准”配置
- Android"解决"onTouch和onClick的冲突问题
- android:installLocation简析
- android searchView的关闭事件
- SourceProvider.getJniDirectories