豆瓣客户端学习 Oauth1.0与Oauth2.0的区别

最新推荐文章于 2021-02-26 18:00:39 发布

weixin_30765475

最新推荐文章于 2021-02-26 18:00:39 发布

阅读量136

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/zjbfight/p/3432428.html

最近开始学习豆瓣的客户端，说起这个豆瓣真的是无力吐槽。不过网上豆瓣的开发者BBS也是槽声一片，写得不规范，更新慢，总是出现访问异常…好吧，后来发现有部分也是自己的原因。

今天学到了一个Oauth1.0与2.0，刚好我学的时候是看视频的。老师屁颠屁颠的一股脑儿直敲代码，发现有个地方用老师的demo总是不行。

想一下老师做视频的时候是10年的，那个时候开发应用平台还不是很流行，但是11年的时候开放平台显得很火爆，后来Oauth1.0 也就变成了 Oauth2.0

看了一下网上大家的内容，大概画了一下图，如下：

可以看到在认证方面其实Oauth2.0是做得更加简洁，可能会觉得Oauth1.0 比较安全一点，实际上Oauth2.0用的是https认证的方法，所以安全性会得到加强。

此外，Oauth2.0 获得accesstoken(访问令牌)的方式也是很多，例如：

a)授权码

b)客户端私有证书

c)资源拥有者密码证书

d)刷新令牌

e)断言证书

转载于:https://www.cnblogs.com/zjbfight/p/3432428.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30765475

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

JWT及OAuth2

aini59852369的博客

03-31

480

一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id，写入用户的 Cookie。 4、用户随后的每一次请求，都会通过 Cookie，将 session_id 传回服务器。 5、服务器收到 sessio...

SSO和Oauth2的区别

最新发布

m0_64288219的博客

02-26

1234

sso多用于多个应用之间的切换，例如百度论坛、百度知道、百度云、百度文库等，在其中一个系统中登录，切换到另一个系统的时候，不必再次输入用户名密码。，不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如，用qq账号登录豆瓣、美团、大众点评；用支付宝账号登录淘宝、天猫等。：sso和oauth2.0在应用场景上的区别在于，SSO是为了解决一个用户在鉴权服务器登陆过一次以后，可以在任何应用（通常是一个厂家的各个系统）中畅通无阻。

参与评论您还未登录，请先登录后发表或查看评论

豆瓣OAuth2.0针对移动平台的第三方应用授权

mmdev

08-11

276

最近无聊找一些开放平台提供的资源，做一些第三方应用练练手。对于微博类开放平台，因为很早前还在做Android的时候做过一次，没什么新鲜感。恰巧本人以前玩豆瓣，对于豆瓣社区的一些资源还是比较感兴趣，比如小组，评论，书电影音乐资源。虽然最后浏览完API后，发现已开发的几个接口，相对来说做一个扩展应用的真心比较乏力。比如关于同城的api提供比较给力，但是你发现豆瓣自己有客户端了。豆...

使用OAuth2.0访问豆瓣API

psiitoy的专栏

12-01

1243

使用OAuth2.0访问豆瓣API 豆瓣支持OAuth2.0协议的授权访问。关于OAuth2.0协议规范，请参考这里。使用OAuth2.0的流程可以简单概括为：应用向豆瓣请求授权豆瓣为用户显示一个授权页面，用户在此页面确认是否同意应用的请求如果用户同意授权，应用会获取到一个访问令牌(access_token)，通过此令牌，应用可以访问授权用户的数据。如果访问需要授权的Api，

谈谈自己对于Auth2.0的见解

weixin_30653023的博客

01-13

　　Auth的原理网上有很多，我这里就不在赘述了。　　这里有张时序图我个人觉得是比较合理而且直观的，（感谢这篇博文：http://justcoding.iteye.com/blog/1950270）　　参照这个流程，模拟了下部分代码，当然是尽可能的以简单的形式去表达下自己的见解　　模拟了配置文件去掉数据库处理的部分 config.php 定义了公司及对应的操作用户的权限 ...

Oauth和Oauth2.0的区别

Cola

03-13

2606

一、 Oauth的概念 Oauth的官方简介是： An open protocol to allow secure API authorization in a simple andstandard method from web, mobile and desktop applications. 随着大量开放平台的出现，建立在开放平台之上的各种第三方应用也在大量冒出，出对安全性

Oauth2.0与Oauth1.0的区别

weixin_34220963的博客

09-18

441

2019独角兽企业重金招聘Python工程师标准>>> ...

豆瓣OAuth认证示例项目

06-02

豆瓣OAuth认证示例项目是一个用于演示如何通过OAuth协议在应用中实现与豆瓣API的授权交互的实例...在实际开发过程中，还需要关注OAuth的版本差异，比如OAuth 1.0a和OAuth 2.0的区别，以及不同平台的API文档和授权策略。

OAuth认证的多平台实例分析

OAuth 协议经历了多个版本的发展，目前常见的有 OAuth 1.0、OAuth 2.0 和 OAuth 1.0a（对1.0的安全性增强版），其中 OAuth 2.0 是目前广泛使用的一个版本。 OAuth协议中定义了四种角色： - **资源所有者**...

Android OAuth认证源码实例：新浪、腾讯、Facebook等

描述中说明了在该源码中，豆瓣使用的是OAuth1.0协议，而新浪、腾讯、人人和QQ使用的是OAuth2.0协议。Facebook和Twitter则直接使用官方提供的SDK和API，意味着这些服务可能还提供了更为便捷的认证方式。接下来，...

OAuth详解之一：动机

技术玄关

09-14

714

最近正在学习OAuth协议，看了《OAuth 2 in Action》这本书。本文是对该书第一章内容的小结。第一章的核心内容就是在回答一个问题：为什么需要OAuth这个协议？用一句话说，该协议提供了一种，在不欺骗资源拥有者的前提下，通过某种方式以资源拥有者的名义访问资源的方法。这种方式就是资源拥有者对访问者的授权（authorization）。如图1.2（以下图片均来自该书）。具体到

Oauth2.0和Oauth1.0的区别

w_xuexi666的博客

01-15

2000

最近研究论坛里那个微薄验证授权的代码：终于看懂了不过到官方网站一下，原来是一代oauth认证。不过也好，二代简单了。呵呵。 * OAuth2.0不需要签名了。之前所有的复杂的signatureBaseString计算、appSecret、 tokenSecret什么的都成浮云了，现在所有请求不需要签名了。所有二版微博API都使用HTTPS了。 * 相对于1.0的Request_Token换

OAuth的机制原理讲解及开发流程（简单明了）

dt13191的博客

03-24

452

http://blog.jobbole.com/49211/点击打开链接

Auth2.0原理

热门推荐

zhangquanit的专栏

11-23

2万+

Auth2.0授权认证流程

SSO、CAS、Auth2.0的区别总结

dns007

07-27

4750

SSO（Single Sign On）单点登录是一种架构，一种设计思想 CAS（Central Authentication Service）中心授权服务是一个开源的协议，是SSO的一种具体实现，当然SSO 还有其它实现手段比如cookie的方式（同域名的场景）。 Auth 是一种授权协议，不涉及具体的代码，只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源（比如：用户基本资料、照片、视频等）授权给第三方应用访问。此外，OAuth2.0协议是OAuth协..

OAuth 2.0 的一个简单解释

lamb7758的博客

04-12

331

OAuth 2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。这个标准比较抽象，使用了很多术语，不容易理解。其实说起来并不复杂，下面我就通过一个简单的类比，帮助大家轻松理解，OAuth 2.0 到底是什么。一、快递员问题场景：我住在一个大型的居民小区，小区装有门禁系统，进入的时候需要输入密码。需求：我经常网购和外卖，每天都有快递员来送货。我必须找到一个办法，让快递员通...

关于OAuth以及OAuth1.0与OAuth2.0的区别

u013436121的专栏

04-14

1万+

OAuth2.0介绍，OAuth2.0与OAuth 1.0对比

lizhenglyg的博客

10-31

629

OAuth概念 OAuth目前已经成为互联网标准协议字面意理解：open authorization 开房授权，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用例如： OAuth授权过程在认证和授权的过程中涉及的三方包括： 1、服务提供方，用户使用服务提供方来存储受保护的资源，如照片，视频，联系人列表。例如：上图中...

oauth2.0与单点登录

weixin_40482816的博客

02-26

1万+

1、什么是 OAuth2.0 OAuth 是一个开放标准，该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如头像、照片、视频等），而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌（token），而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌（token）的方式可以让用户灵活的对第三方应用授权或者收回权限。 OAuth2.0 是 OAuth 协议的下一版本，但不向下兼容 OAuth 1.0。传统的 Web 开发登录认证一般都是基于 sess

Flask OAuthlib实现OAuth 1.0/a与2.0客户端认证

描述：“Flask-OAuthlib：OAuth 1.0/a, 2.0 客户端实现，供 Flask 使用”，所涵盖的知识点： 1. OAuth协议版本支持：描述中指出Flask-OAuthlib支持OAuth 1.0/a和OAuth 2.0两个版本。这为开发者提供了灵活性，可以...

豆瓣客户端 学习 Oauth1.0与Oauth2.0的区别

豆瓣客户端学习 Oauth1.0与Oauth2.0的区别