oauth简介

最新推荐文章于 2025-03-01 17:36:07 发布
最新推荐文章于 2025-03-01 17:36:07 发布
阅读量998 收藏 1
点赞数
分类专栏: iPhone开发有关 文章标签: token sns 加密 url callback api

转自 : http://www.minroad.com/?p=351

 

oauth简介   


貌似现在一接触到网络客户端编程,第一个要解决的 问题就是oauth/xauth,那么就先从这个说起。

再好的某个sns网站的库,我感觉都没有自己封装的用的顺,所以以下的 代码主要介绍google  code上的oauth库( http://oauth.googlecode.com/svn/code/obj-c/),并对各大网站做一些简单的介绍。

oauth与xauth的具体原理就不多说了,纯理论,xauth相当于oauth的简化版,省去了oauth中的前2步(3个api中的前2个,获取未授权的token及跳转到网站登录)。

先主要介绍几个类:(从 http://oauth.googlecode.com/svn/code/obj-c/下载)

OAAsynchronousDataFetcher,OADataFetcher 这2个类是关于nsurlconnection的封装。

OAConsumer其实就是将 app key和app secret做的MVC中的M

OAToken与OAConsumer类似,只不过是token相关的(oauth认证中未授权,已授权的token)

OAHMAC_SHA1SignatureProvider 加密算法

OARequestParameter 主要是在http方法为POST的时候添加POST参数用的,我一般用[hmacSha1Request setOAuthParameterName:key withValue:value];代替

OAAsynchronousDataFetcher,OADataFetcher我建议 使用异步的,因为做url取消,ssl认证都必须使用异步的(之前同步的可以用私有api,现在被 苹果干掉了)。

下面主要介绍一下如何使用这些类

OAConsumer *consumer = [[OAConsumer alloc] initWithKey:sinaAPPKEY secret:sinaAPPSECRET];

这个永远是固定的,把2个参数换成申请sns app时获得的。在之后永远是这个。

创建一个request

加密方法也是固定的(如果一直使用Sha1),如果是第一次访问,那么是没有token的,所以传NULL就可以。获得时间戳和随机字符串的方法在OAMutableURLRequest类中

OAHMAC_SHA1SignatureProvider *hmacSha1Provider = [[OAHMAC_SHA1SignatureProvider alloc] init];

OAMutableURLRequest *hmacSha1Request = [[OAMutableURLRequest alloc] initWithURL:[NSURL URLWithString:RequestURL]

consumer:consumer

token:NULL

realm:NULL

signatureProvider:hmacSha1Provider

nonce:[self _generateNonce]

times*****p:[self _generateTimes*****p]];

发送请求

OAAsynchronousDataFetcher *loginFetcher =

[[OAAsynchronousDataFetcher alloc] initWithRequest:request

delegate:self

didFinishSelector:@selector(requestTokenTicket:finishedWithData:)

didFailSelector:@selector(requestTokenTicket:failedWithError:)];

[loginFetcher start];

这时就可以等待selector返回数据,然后token就可以

NSString *responseBody = [[NSString alloc] initWithData:data

encoding:NSUTF8StringEncoding];

OAToken *token = [[OAToken alloc] initWithHTTPResponseBody:responseBody];

这样获得。

然后就是讲如何区别POST和GET,并传参。

GET好说,直接在URL后面拼接。

而POST,就像我之前说的2种方法

[hmacSha1Request setOAuthParameterName:key withValue:value];



[hmacSha1Request setParameters:[NSArray arrayWithObjects:[[OARequestParameter alloc] initWithName:key value:value],nil]];

上传 图片的时候会遇到“图片不参于加密”类似的 提示,那么这时候你就只要先生成request,之后把pic data setHTTPBody一下就可以了。(pic data我是用的模拟http的方法,不知直接传data有用不)

现在区别一下各大sns认证的不同(主要在于回调URL)

douban,sina的回调URL是在获得了未授权的token之后,跳转到网页的URL以get的方式传过去的oauth_callback
sina特有oauth_verifier,该加的时候别忘了加上,否则会提示加密错误。

而twitter则在第一次获取未授权的token的request上添加POST参数oauth_callback

OAuth简介及sina微博开放平台
04-17
OAuth的核心在于为用户提供一种方式,让他们能够在保持对自己数据控制的同时,让应用能够访问这些数据。 在sina微博开放平台上,OAuth起到了关键作用。开发者首先需要注册并创建应用,获取到App key和Secret key。...
Spring Cloud与OAuth2整合简介
08-22
"Spring Cloud与OAuth2整合简介" Spring Cloud与OAuth2整合简介是指将Spring Cloud框架与OAuth2认证协议进行整合,以实现微服务架构中的身份验证和授权管理。OAuth2是目前最流行的身份验证和授权协议之一,广泛应用...
oauth使用方法及Demo
starnuoyan的专栏
04-23 712
转载:http://www.cocoachina.com/applenews/devnews/2011/0728/3064.html 貌似现在一接触到网络客户端编程,第一个要解决的问题就是oauth/xauth,那么就先从这个说起。 再好的某个sns网站的库,我感觉都没有自己封装的用的顺,所以以下的代码主要介绍google code上的oauth库,并对各大网站做一些简单的介绍
OAuth 简介
热门推荐
weixin_40270125的博客
05-19 1万+
OAuth是一个在不提供用户名和密码的情况下,授权第三方应用访问Web资源的安全协议。 常用的应用 OAuth 的场景,一般是某个网站想要获取一个用户在第三方网站中的某些资源和服务。比如在人人网上,想要导入用户MSN里的好友,在没有OAuth时,可能需要用户向人人网提供MSN用户名和密码。这种做法使得人人网会持有用户的MSN账户和密码,虽然人人网承诺持有密码后的安全,但这其实扩大了攻击面,用户也...
OAuth简介
yueguanyun的专栏
10-25 713
OAuth是什么 转自:https://my.oschina.net/jast90/blog/311851 OAuth是什么?     OAuth是Open Authorization(开放授权)的简写,是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。     OAuth允许用户提供一个令
Oauth 简介
Allen
11-17 1210
一. OAuth 概念 二. OAuth 运行流程 三. OAuth 授权模式 一. OAuth 概念         OAuth 是一个开放标准,在全世界得到广泛应用,目前版本为 2.0。什么是 OAuth,可以举一个例子:         有一个 “云冲印”的网站,可以把用户存储在 google 上的照片,冲印出来。用户为了使用该服务,必须让 “云
OAuth2.0 简介
赵丙双的博客
03-01 1003
OAuth2.0 简介
OAuth 1.0 简介
bobozai86的博客
12-16 2111
现在已经是OAuth2.0的时代了,整个中国互联网圈子,基本都在使用OAuth2.0了,但是我们可以看到,Twitter,这个曾经引领 了互联网开放平台的先驱,依然固执得坚持着使用OAuth1.0,而且现如今都在使用OAuth2.0的这些中国互联网平台们,也都经历过OAuth1.0的历史阶段。了解历史才能展望未来,就让我们来看一下什么是OAuth1.0吧~ 本文的题图,是OAuth1.0的完整流程图。因为是展望历史,我就不打算详细地展开了。只是简要介绍一下所有的要件,想要了解详情的同学,可以参考协议...
OAuth2.0简介
程序员杂谈
12-04 332
简介 OAuth2.0(开放授权)是一个关于授权的开放的网络协议。 允许用户让第三方应用访问该用户在某一网站上存储的的资源(如:照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。...
Oauth简介
pipisky2006的专栏
03-27 1284
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。 二、OAUTH
OAuth2简介
白羊座的橙子
08-11 313
OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色,在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。前端应用直接获取 token,response_type 设置为 token,要求直接返回令牌,跳过授权码,WX授权通过后重定向到指定 redirect_uri。如果Web应用是没有后端的, 属于纯前端应用,无法用上边的授权码模式。这种授权方式缺点是显而易见的,非常的危险,如果采取此方式授权,该应用一定是可以高度信任的。......
Oauth2.0简介
2201_75426723的博客
12-05 2159
站在登录用户的角度,简单的分为3个阵营: 用户本身(resource owner), 用户要登录的应用(client,也就是论文查重网站), 用户的资源(resource server and authrization server,也就是微信里的东西). authorization server和resource server是一体的,一家的,比如都是微信的。这一步是在石墨文档后台进行的。最常见的是微信授权登录,对client来说,是用户授权client拿到用户在微信上的信息,比如性别,唯一id。
cbmdf-wordpress-plugin-oauth:WordPress插件,允许在通用OAuth 2.0服务器上进行身份验证
04-09
**WordPress插件OAuth简介** CBMDF WordPress插件OAuth是一个专为WordPress设计的工具,它扩展了平台的功能,使得用户可以在任何支持OAuth 2.0协议的服务器上进行身份验证。OAuth 2.0是一种授权框架,广泛用于保护...
oauthserver:快速实现Spring Boot Oauth2授权服务,保护你的应用资源
02-05
简介 oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth2 Server微服务。项目的目的是,仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth2 Server微服务。为了开发方便,项目分解成6...
运用各类传统计算机视觉算法探测不同种类乐高积木数量
08-20
资源下载链接为: https://pan.quark.cn/s/5a876511eb16 运用各类传统计算机视觉算法探测不同种类乐高积木数量(最新、最全版本!打开链接下载即可用!)
【无线通信技术】基于MATLAB/SIMULINK的多载波无线通信系统仿真及性能分析:OFDM系统关键技术研究与实现(论文复现含详细代码及解释)
08-20
内容概要:本文详细探讨了基于MATLAB/SIMULINK的多载波无线通信系统仿真及性能分析,重点研究了以OFDM为代表的多载波技术。文章首先介绍了OFDM的基本原理和系统组成,随后通过仿真平台分析了不同调制方式的抗干扰性能、信道估计算法对系统性能的影响以及同步技术的实现与分析。文中提供了详细的MATLAB代码实现,涵盖OFDM系统的基本仿真、信道估计算法比较、同步算法实现和不同调制方式的性能比较。此外,还讨论了信道特征、OFDM关键技术、信道估计、同步技术和系统级仿真架构,并提出了未来的改进方向,如深度学习增强、混合波形设计和硬件加速方案。; 适合人群:具备无线通信基础知识,尤其是对OFDM技术有一定了解的研究人员和技术人员;从事无线通信系统设计与开发的工程师;高校通信工程专业的高年级本科生和研究生。; 使用场景及目标:①理解OFDM系统的工作原理及其在多径信道环境下的性能表现;②掌握MATLAB/SIMULINK在无线通信系统仿真中的应用;③评估不同调制方式、信道估计算法和同步算法的优劣;④为实际OFDM系统的设计和优化提供理论依据和技术支持。; 其他说明:本文不仅提供了详细的理论分析,还附带了大量的MATLAB代码示例,便于读者动手实践。建议读者在学习过程中结合代码进行调试和实验,以加深对OFDM技术的理解。此外,文中还涉及了一些最新的研究方向和技术趋势,如AI增强和毫米波通信,为读者提供了更广阔的视野。
SpringBoot低空空域飞行管控中心平台毕业论文.docx
08-20
SpringBoot低空空域飞行管控中心平台毕业论文.docx
基于命令行输入的柱状图生成器-支持多组数据输入和自定义符号的ASCII艺术可视化工具-用于快速生成可自定义高度的文本柱状图以直观展示数值数据-使用Python处理命令行参数和条件判.zip
08-20
python基于命令行输入的柱状图生成器_支持多组数据输入和自定义符号的ASCII艺术可视化工具_用于快速生成可自定义高度的文本柱状图以直观展示数值数据_使用Python处理命令行参数和条件判.zip基于命令行输入的柱状图生成器_支持多组数据输入和自定义符号的ASCII艺术可视化工具_用于快速生成可自定义高度的文本柱状图以直观展示数值数据_使用Python处理命令行参数和条件判.zip
单片机程序+安卓程序+2025
最新发布
08-20
单片机程序+安卓程序
Android移动开发中的Sina OAuth认证实例
#### 二、Sina OAuth简介 Sina OAuth是指新浪微博开放平台使用OAuth 1.0a版本协议进行授权认证的一种方式。开发者可以使用这种方式来开发需要调用新浪微博用户信息、发表微博、关注用户等功能的应用。 #### 三、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值