OAuth的原理认证流程及访问资源流程

最新推荐文章于 2025-01-18 11:04:17 发布
最新推荐文章于 2025-01-18 11:04:17 发布
阅读量3.1k 收藏
点赞数
分类专栏: 技术文档 这个博 第三方开发文档 文章标签: token callback access credentials url 腾讯

OAuth的原理认证流程及访问资源流程

图 1 授权流程

腾讯微博API通过以下四个步骤来完成认证授权并访问或修改受限资源的流程

  1. 1.获取未授权的Request Token(temporary credentials)
  2. 2.请求用户授权Request Token
  3. 3.使用授权后的Request Token换取Access Token(token credentials)
  4. 4.使用 Access Token 访问或修改受保护资源

其中1~3步使用https方式, 第4步使用http方式。


请求签名说明

所有TOKEN请求和受保护的资源请求必须被签名,微博开放平台会根据签名来判断请求的合法性。签名算法使用Signature Base String和密钥(Secret)生成签名,参数oauth_signature用于指定签名。

图 1 授权流程

说明:

Signature Base String由以下三部分组成,各项之间使用&符号分隔。

1、Http Method
请求方法,GET/POST

2、URL Encode之后的请求URL(URL要小写)
例如:
请求URL:https://open.t.qq.com/cgi-bin/request_token
经URL Encode之后的请求URL为:
https%3A%2F%2Fopen.t.qq.com%2Fcgi-bin%2Frequest_token

3、URL Encode并排序之后的请求参数
例如: URL请求参数为:
oauth_callback=www.qq.com&oauth_consumer_key=49b0bes7352943a1a5609f9e30346201&oauth_nonce=90523669&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1298513816&oauth_version=1.0
经URL Encode并排序之后的请求参数格式如下(参数间使用%26(即&符号)分隔):
oauth_callback%3Dwww.qq.com%26oauth_consumer_key%5D49b0bes7352943a1a5609f9e30346201%26oauth_nonce%3D90523669%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1298513816%26oauth_version%3D1.0

算法伪码:

httpMethod + "&" +
  url_encode(  base_uri ) + "&" +
  sorted_query_params.each  { | k, v |
      url_encode ( k ) + "%3D" +
      url_encode ( v )
  }.join("%26")

密钥由App Secret和Token Secret组成(中间使用&符号分隔)
签名算法目前只支持HMAC-SHA1。

获取未授权的Request Token

通过访问以下 URL 获取未授权的 Request Token

https://open.t.qq.com/cgi-bin/request_token

请求参数

参数意义
oauth_consumer_keyApp Key(应用信息中的App Key值)
oauth_signature_method签名方法,暂只支持HMAC-SHA1
oauth_signature签名值,密钥为:App Secret。计算说明。
oauth_timestamp时间戳, 其值是距1970 00:00:00 GMT的秒数,必须是大于0的整数
oauth_nonce单次值,随机生成的32位字符串,防止重放攻击(每次请求必须不同)
oauth_callback认证成功后浏览器会被重定向到这个url中
oauth_version(可选)版本号,如果有必须为“1.0”

返回参数

参数意义
oauth_token未授权的Request Token
oauth_token_secret对应的Request Token Secret
oauth_callback_confirmed对oauth_callback的确认信号

说明:

① 用户授权后web应用将会重定向到oauth_callback。当应用为pc客户端或手机客户端应用时,没有回调url(oauth_callback)的概念,此时设置为字符串null即可。字符串“null”必须是小写

② 时间戳与标准时间偏差不得大于8分钟。

示例:

request_token

https://open.t.qq.com/cgi-bin/request_token?oauth_callback=null&oauth_consumer_key=aca77d2eb96f46e1b3353bc6743e8bfc&oauth_nonce=yQDMuXvdcEfQs2Mzf3XcT1r36WTULJls&oauth_signature=exxzU/tTbpdicmYHcyYh5kqgYgo=&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1299569145&oauth_version=1.0

参数名参数值
oauth_consumer_keyaca77d2eb96f46e1b3353bc6743e8bfc
oauth_signature_methodHMAC-SHA1
oauth_signatureexxzU/tTbpdicmYHcyYh5kqgYgo=
oauth_timestamp1299569145
oauth_nonceyQDMuXvdcEfQs2Mzf3XcT1r36WTULJls
oauth_callbacknull
oauth_version1.0

返回结果:

oauth_token=hdk48Djdsa&oauth_token_secret=xyz4992k83j47x0b&oauth_callback_confirmed=true

参数名参数值
oauth_tokenhdk48Djdsa
oauth_token_secretxyz4992k83j47x0b
oauth_callback_confirmedtrue

请求用户授权Request Token

此步骤的目的是请求用户授权Request Token,请求URL:

https://open.t.qq.com/cgi-bin/authorize

请求参数:

参数意义
oauth_token上一步中获得的未授权的Request Token

返回参数:

参数意义
oauth_token用户授权之后的Token值,与未授权Token值相同。
oauth_verifier验证码

说明:

①此页面中会要求用户登陆,然后选择同意或者拒绝对应用授权。

②授权成功后:

  • A: web应用会重定向到oauth_callback所指定的URL(含返回参数)。
  • B: 客户端应用(oauth_callback=null)会在网页中给出授权码,用户需要手工将验证码输入到应用中才能完成授权流程。

示例:

参数意义
oauth_tokenhdk48Djdsa
oauth_verifier473f82d3

oauth_token=hdk48Djdsa&oauth_verifier=473f82d3

使用授权后的Request Token换取Access Token

用户完成授权后,第三方应用可以通过访问如下url,将已授权的Request Token换取Access Token。Access Token将被用于访问或修改受限资源。

https://open.t.qq.com/cgi-bin/access_token

请求参数:

参数意义
oauth_consumer_keyAppKey
oauth_token第一步中获得的Request Token
oauth_signature_method签名方法,暂只支持HMAC-SHA1
oauth_signature签名值,密钥为:App Secret&Request Token Secret。计算说明。
oauth_timestamp时间戳, 其值是距1970 00:00:00 GMT的秒数,必须是大于0的整数
oauth_nonce单次值,随机生成的32位字符串,防止重放攻击(每次请求必须不同)
oauth_verifier上一步请求授权request token时返回的验证码
oauth_version(可选)版本号,有的话必须为“1.0”

返回参数:

参数意义
oauth_tokenAccess Token
oauth_token_secreateAccess Token Secret

说明:

  • ①本步骤用于签名的密钥为App Secret和Request Token Secret(中间使用&分隔)
  • ②获得返回值后就可以使用Access Token来访问资源了。
  • ③Access Token和Access Token Secret永远不会过期,直到用户撤销应用授权或腾讯回收您的app访问权限才会失效。

    • 用于签名的Signature Base String格式如下:

      示例:access_token:

      https://open.t.qq.com/cgi-bin/access_token?oauth_consumer_key=aca77d2eb96f46e1b3353bc6743e8bfc&oauth_nonce=y2FrX7Muouma5vxWTKngEb7uHkRu4P5u&oauth_signature=209vcEaHkmb/QwHqsRU3HRPvlqw=&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1299569210&oauth_token=6b99583b7bc8446bb57e86128158994f&oauth_verifier=877973&oauth_version=1.0

      参数意义
      oauth_consumer_keyaca77d2eb96f46e1b3353bc6743e8bfc
      oauth_token6b99583b7bc8446bb57e86128158994f
      oauth_signature_methodHMAC-SHA1
      oauth_signature209vcEaHkmb/QwHqsRU3HRPvlqw=
      oauth_timestamp1299569210
      oauth_noncey2FrX7Muouma5vxWTKngEb7uHkRu4P5u
      oauth_verifier877973
      oauth_version(可选)1.0

      返回结果:

      oauth_token=nnch734d00ls2jdk&oauth_token_secreate=pdkkdhi9sl3r4s00

      参数意义
      oauth_tokenoauth_token_secreate
      nnch734d00ls2jdkpdkkdhi9sl3r4s00

      至此,您的应用就取得了用户的授权,请妥善保管获得的Access Token和Access Token Secret。

      此后,您的应用就可以使用该Access Token访问腾讯微博了。

      使用Access Token访问腾讯微博

      获得Access Token之后,您的应用就可以使用该Access Token访问腾讯微博。

      在每次调用接口API时,请求都必须包含以下参数:

      参数意义
      oauth_consumer_keyAppKey
      oauth_tokenAccess Token
      oauth_signature_method签名方法,暂只支持HMAC-SHA1
      oauth_signature签名值,密钥为:App Secret&Access Token Secret。计算说明。
      oauth_timestamp时间戳
      oauth_nonce单次值

      示例:

      调用API:http://open.t.qq.com/api/t/add 发布一条微博:

      参数包括:
      1)接口参数:content和format;
      2)OAuth协议参数

      参数参数值
      content%E6%9D%A5%E8%87%AA%23weibo_SDK%23%E7%9A%84%E6%B5%8B%E8%AF%95%E6%B6%88%E6%81%AF%EF%BC%81
      formatjson
      oauth_consumer_keyaca77d2eb96f46e1b3353bc6743e8bfc
      oauth_nonceTld5QvrtTlRJvaSWPlCC7DIXxnTBeumD
      oauth_signatureJuPSe7ibf0uPECp4HcX4Fu9y3l0=
      oauth_signature_methodHMAC-SHA1
      oauth_timestamp1299569293
      oauth_tokenb8c8f1a888ea4f2887eac88787b6e895
      oauth_version1.0

      post:

      http://open.t.qq.com/api/t/add?content=%E6%9D%A5%E8%87%AA%23weibo_SDK%23%E7%9A%84%E6%B5%8B%E8%AF%95%E6%B6%88%E6%81%AF%EF%BC%81&format=json&oauth_consumer_key=aca77d2eb96f46e1b3353bc6743e8bfc&oauth_nonce=Tld5QvrtTlRJvaSWPlCC7DIXxnTBeumD&oauth_signature=JuPSe7ibf0uPECp4HcX4Fu9y3l0=&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1299569293&oauth_token=b8c8f1a888ea4f2887eac88787b6e895&oauth_version=1.0

AI模型:规模越大,效果是否越好?
ByteSparkX的博客
10-01 1084
更大规模的模型需要更多的计算资源来进行训练推理,这意味着更高的成本更长的训练时间。此外,更大规模的模型也需要更多的存储空间来保存参数,这可能会限制模型在特定设备上的部署。更大的模型需要更多的计算资源来进行训练推理,这意味着更高的成本更长的训练时间。此外,更大的模型也需要更多的存储空间来保存参数,这可能会限制模型在特定设备上的部署。通过实验我们可以观察到,在这个简单的线性回归任务中,不同规模的模型表现出不同的性能。一般来说,模型参数越多,模型对数据的拟合能力就越强,从而可能得到更好的性能。
大语言模型的“大”体现在哪里
Hanscal
03-09 926
​上图中我们可以看到一台8卡的A100(80G)的服务器大概可以提供的计算量为5PFlop/s-day,假设GPT4有万亿参数量,其大概需要的计算量为75352 PFlop/s-day,如果需要15天训练完成的话,估计需要万卡的GPU集群。所以,大语言模型的规模不仅体现在参数数量上,还包括训练数据、计算资源上,这些“大”使得大规模语言模型的泛化能力应用领域等都得到极大增强。大语言模型通常是通过大规模的文本数据进行训练的,这些数据包含了丰富的语言信息,有助于模型学习更准确的语言表示。
大语言模型(LLM) 参数量 概念
qq_41045651的博客
03-12 4499
大语言模型(Large Language Model,LLM)参数量是指模型中可调整的参数的数量,通常用来衡量模型的大小复杂程度。综上所述,LLM作为一种强大的自然语言处理模型,其大规模的参数量使得其能够处理生成大规模的文本数据,但同时也需要应对计算资源需求高、过拟合等挑战。LLM处理的文本数据通常需要进行词嵌入(Word Embedding),词嵌入矩阵的大小与词汇表的大小相关,这也会对模型的参数量产生影响。大规模的参数量增加了模型的复杂度,使得调参变得更加困难,需要更加细致的调整优化。
【重要】衡量不同问题模型性能的指标
weixin_44943389的博客
10-09 136
衡量模型性能的指标取决于所解决的问题类型。
大模型大模型参数量与底层算力资源之间关系
沐风—云端行者
07-04 2211
在当前的AI时代,深度学习模型的规模不断扩大,从早期的几百万参数到现在的几十亿甚至万亿参数大模型成为了推动AI性能突破的关键。庞大的模型参数训练数据需要充足的存储空间,而高速的数据读取交换则对系统的I/O带宽提出了高要求。通过分析已有的大模型训练实例,如GPT-3、BERT等,可以得到不同参数量模型的训练时间资源消耗,以此作为参考,为新的模型设计提供估算依据。尽管大模型能够拟合复杂的函数,但如果没有足够的数据支持,很容易发生过拟合,即模型在训练数据上表现优异,但在新数据上的泛化能力差。
大模型模型大小与推理性能的关系-scale law
weixin_40777649的博客
05-20 1543
2.5 baichuan2 报告中,使用loss与flops的关系、模型参数量与flops的关系,预测大模型的性能loss、与数据量。3.2 假设输入X=(Batch,seq_len,hidden),Batch=b, seq_len=s,hidden=d, 求计算量?如: 根据参数量与flops 的关系,获取flops 的大小,再根据scale law,C=6ND, 获取训练tokens.根据scale law 定律,C=6ND, N~C^a, D~C^b, a+b=1。MLP 层 W1=R^d。
AI大模型并不是规模越大效果越好
zz12345600354的博客
06-29 398
一个很多人都会感兴趣的问题:大模型是不是参数规模越大越好?鹏城-百度·文心大模型,作为全球首个知识增强的千亿大模型参数规模达到2600亿,相比GPT-3的参数量提升50%。大模型的全称是“AI预训练大模型”,“预训练”的意思是:预先训练好,这样应用开发者可得到相对现成的训练结果,基于此直接开发AI应用,不再需要从0到1训练数据、建立模型,避免重复造轮子的现象出现。参数规模大,意味着进入大规模可复制的产业落地阶段,只需小样本的学习,就能达到比以前更好的效果,这是大规模的好处,但并不是全部。
大语言模型参数入门调参手册
2401_82469710的博客
05-05 2765
人工智能的广阔天地中,大语言模型(LLM)正以其强大的能力,不断刷新我们对机器理解语言的认知。然而,要使这些模型在特定应用场景下发挥最大效能,关键在于如何巧妙地调整其超参数
小白也能看懂 | 大模型的6个评估指标
zhishi0000的博客
05-04 5531
近年来,随着深度学习技术的飞速发展,大型神经网络模型如BERT、GPT-3等已经成为自然语言处理、计算机视觉、语音识别等领域的重要工具。这些模型之所以称为"大型",是因为它们通常包含数十亿甚至数千亿的参数,比以往的模型要庞大得多。然而,模型的规模庞大并不总是意味着性能更好,因此我们需要一套有效的方法来评估这些大型神经网络的性能。本文将探讨为什么要评估大型神经网络模型,以及如何使用一系列关键指标来评估它们。在深度学习领域,大型神经网络模型已经成为各种应用的核心。
大模型参数揭秘:7B, 13B, 175B的意义与影响
m0_71745484的博客
12-24 1233
大模型也是有大有小的,它们的大小靠参数数量来度量。GPT-3就有1750亿个参数,而Grok-1更是不得了,有3140亿个参数。当然,也有像Llama这样身材苗条一点的,参数数量在70亿到700亿之间。这里说的70B可不是指训练数据的数量,而是指模型中那些密密麻麻的参数。这些参数就像是一个个小小的“脑细胞”,越多就能让模型更聪明,更能理解数据中那些错综复杂的关系。有了这些“脑细胞”,模型在处理任务时可能就会表现得更好。
大语言模型参数真的必须要万亿以上吗?
异构算力老群群(在读985计算机博士生)的技术博客
05-21 1898
大语言模型(LLMs)是深度学习中用于处理自然语言任务的一类模型,它们通过大量的参数来学习模拟人类语言的复杂性。这些模型通常基于变换器(Transformer)架构,能够捕捉语言中的长距离依赖关系,并在多种语言任务上表现出色,如文本生成、翻译、摘要、问答等。作用文本生成:生成连贯、语法正确的文本。语言理解:理解文本的含义,包括情感分析、意图识别等。翻译:将一种语言的文本翻译成另一种语言。问答系统:回答有关文本内容的问题。摘要生成:生成文本的简短摘要。
大模型基础
m0_57057282的博客
10-11 1024
现在网络太浮躁,对于ai,我们只想使用它们,却不知道具体的原理,所以然。这是一个AI草根的自我救赎,补充基础知识,概念。
写给小白的大模型入门科普
Java癫疯的博客
01-18 698
大模型,英文名叫Large Model,大型模型。早期的时候,也叫Foundation Model,基础模型。大模型是一个简称。完整的叫法,应该是“人工智能预训练大模型”。预训练,是一项技术,我们后面再解释。我们现在口头上常说的大模型,实际上特指大模型的其中一类,也是用得最多的一类——语言大模型(Large Language Model,也叫大语言模型,简称LLM)。除了语言大模型之外,还有视觉大模型、多模态大模型等。现在,包括所有类别在内的大模型合集,被称为广义的大模型
大模型所谓的参数是什么?大模型为什么需要训练?大模型训练到底干了什么?
python12345_的博客
05-27 1428
大模型的本质是机器学习,机器学习的本质就是一种数学模型。我们经常能听到这样的说法,某某大模型有多少参数,某某大模型参数量又提升了,这里所说的参数到底是什么?我们知道大模型是训练出来的,那么哪些训练数据都跑哪去了,大模型训练的过程中都干了什么?为什么大模型需要训练?01大模型参数到底是什么?我们知道大模型的发展从刚开始的几百个参数,到现在的上千亿个参数,比如GPT-3就有一千七百多亿个参数
模型复杂度与硬件性能的衡量
那年聪聪
12-12 954
参数数量、算力、带宽、模型复杂度等
深度解析大模型的关键特性与优势
木南曌的博客
03-22 1092
大模型在经过大规模数据训练后,能在未经见过的场景下表现出良好的泛化能力,即在处理未在训练集中出现过的任务时仍能给出合理的答案或结果,体现出较强的“涌现”能力。总而言之,大模型以其显著的规模优势、强大的泛化能力广泛的应用前景,正在深度学习人工智能领域发挥着至关重要的作用,并引领新一轮的技术创新产业变革。大模型的广泛应用带来了伦理社会问题的讨论,例如隐私保护、数据偏见、模型可解释性等方面,这些都是大模型发展过程中不容忽视的重要方面。
面试官提问:大模型量化如何确保精确性
2401_84204207的博客
01-17 1011
• 能够完成时下热门大模型垂直领域模型训练能力,提高程序员的编码能力大模型应用开发需要掌握机器学习算法、深度学习框架等技术,这些技术的掌握可以提高程序员的编码能力分析能力,让程序员更加熟练地编写高质量的代码。• 基于大模型企业数据AI应用开发,实现大模型理论、掌握GPU算力、硬件、LangChain开发框架项目实战技能, 学会Fine-tuning垂直训练大模型(数据准备、数据蒸馏、大模型部署)一站式掌握;
模型大小评估指标
年少的勇气已经用完,剩下的就是三思而后行
05-18 2139
计算量 计算量可以说是评价模型大小最常用的指标了,很多论文在跟 baseline 进行比较时,都会把计算量作为重要的比较依据。 计算量是模型所需的计算次数,反映了模型对硬件计算单元的需求。计算量一般用 OPs (Operations),即计算次数来表示。由于最常用的数据格式为 float32,因此也常常被写作 FLOPs (Floating Point Operations),即浮点计算次数。 参数量 参数量是模型中的参数的总,跟模型在磁盘中所需的空间大小直接相关。对于 CNN 来说参数主要由 Conv/
大语言模型参数
最新发布
03-15
### 大语言模型参数规模与架构设计 大语言模型是一种基于深度学习技术构建的语言处理工具,其核心特点在于超大规模的参数数量以及强大的泛化能力。这些模型通常包含数十亿至数千亿个参数,这使得它们能够在多种自然语言处理任务中表现出卓越性能[^1]。 #### 参数规模 大语言模型参数规模是决定其性能的关键因素之一。随着研究的发展技术的进步,模型的参数量不断增长。早期的大规模模型可能仅包含数亿个参数,而现代最先进的模型已经达到了上千亿甚至万亿级别参数规模。这种庞大的参数量有助于捕捉更复杂的模式并提高生成文本的质量。 #### 架构设计 大语言模型的设计涉及多个方面,其中包括但不限于以下几个维度: - **模型架构** 当前主流的大语言模型主要采用Transformer架构作为基础框架。该架构以其高效的自注意力机制(self-attention mechanism)著称,在序列建模任务中表现优异。此外,一些变体如GPT系列BERT系列也进一步优化了原始Transformer结构以适应特定应用场景的需求[^2]。 - **预训练目标** 预训练阶段的目标函数对于最终模型效果至关重要。常见的方法包括掩码语言建模(Masked Language Modeling, MLM)、因果预测(Causal Prediction),以及其他创新性的无监督或弱监督学习策略。不同的预训练方式会影响下游任务的表现及适用范围。 - **适配与微调** 在实际应用过程中,通用型大语言模型往往需要针对具体场景进行调整或者微调操作。这一过程可以通过多任务联合训练(Multitask Fine-Tuning)等方式实现,从而让模型更好地服务于某一类专门用途的任务集合。 ```python import torch.nn as nn class TransformerModel(nn.Module): def __init__(self, vocab_size, d_model, nhead, num_encoder_layers, num_decoder_layers): super(TransformerModel, self).__init__() self.transformer = nn.Transformer(d_model=d_model, nhead=nhead, num_encoder_layers=num_encoder_layers, num_decoder_layers=num_decoder_layers) self.fc_out = nn.Linear(d_model, vocab_size) def forward(self, src, tgt): output = self.transformer(src, tgt) return self.fc_out(output) ``` 上述代码展示了一个简化版的Transformer模型定义,它体现了如何利用PyTorch库来搭建基本的神经网络层用于NLP任务中的序列转换问题解决思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值