OAuth认证接口开发专栏开通[NET]
现在接手开发OAuth认证接口平台,从而实现一个网站可通过多种方式进行登录等其他操作,比如:QQ、新浪微博、人人、淘宝等。下面大概介绍下OAuth协议及认证原理:
OAuth认证: OAuth(开放授权)是一个开放标准协议,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。OAuth是OpenID的一个补充,但是完全不同的服务,并且OAuth是安全的。
认证原理:(分为三步)
1、请求未授权的Token
2、请求用户授权,并得到授权后的Token
3、将得到的Token,请求获取Access Token
上面三步分别会涉及到三个URL:
Request Token URL: 获取未授权的Request Token服务地址;(通过请求这个URL可以获取为授权的Token)
User Authorization URL: 获取用户授权的Request Token服务地址;(通过这个URL,用户可进行授权操作)
Access Token URL: 用授权的Request Token换取Access Token的服务地址;(通过这个URL,获取可以得到用户授权资源的Access Token)
好了,序言就讲解这么多,后面会陆续讲解其中的原理、参数的请求、传递,最后以实例说明(会包括QQ、新浪微博等登录的接入),也会把做好的Demo分享给大家,敬请期待!
本博文章基本上属于原创或收集整理,都是心血结晶。
欢迎转载分享,转载请注明出处,谢谢!
本文地址:OAuth认证接口开发专栏开通[NET]