1 什麼是oauth
一種安全認證的協議
為使用者資源的授權提供了乙個安全、開放而又簡易的標準
不會使第三方觸及到使用者的賬號資訊
2 oauth當中的角色
serviceprovider 服務提供者 通常是**(例如:網盤,微博或博客)
user 使用者 ,使用者持有**(服務提供者)的 帳號和和密碼,並且可儲存和發布一些資訊給其他使用者, 比如發微博資訊
consumer客戶 比如應用程式(程式設計師開發的程式,我們程式設計師就是consumer(客戶)),要去訪問使用者的私人資訊
protected resources 被保護的資源
附加資訊:
consumer訪問使用者的私人資訊
舉個我們身邊國內的例子吧:比如人人網想要呼叫qq郵箱的聯絡人列表,現在的方法是你需要在人人網輸入你的qq號,qq密碼才能呼叫,雖然**上可能都自謂「不保留qq使用者名稱密碼」,但是大家信嗎?
oauth就是為了解決這個問題而誕生的,使用者訪問第三方資源,不再需要**提交你的使用者名稱,密碼。這樣好處自己是安全,而且不會洩露你的隱私給不信任的一方。 例如下面在論壇遇到的 這種圖示把????
3 oauth驗證流程
補上了一張圖:
關於客戶端和 android OAuth認證方法
1 編寫微博的客戶端 最重要的就是使用者授權方法,現在主流的sns 社群開發api 後,基本都採用oauth認證進行授權,2 在分享過程中不可避免的會考慮到使用者的賬戶的安全性的問題,第三方程式不應該直接接觸使用者的賬戶的資訊,但是沒有賬戶資訊,但是沒有賬戶資訊,又如何取得sns 平台的資料呢,oa...
android oauth 微博客戶端 架構一
ui層微博中的各個窗體 就是所謂的各個activity logic層 程式的核心控制排程模組,獲取ui傳遞的資料 要執行的任務,呼叫微博介面,獲得網路資料,返回訊息,重新整理 切換 ui 相當於mvc中的control,處理相應的業務邏輯.資料庫操作 以上都是mvc中的model,即使相應資料操作。...
原環套原環
今天在除錯兄弟的程式的時候發現了乙個問題,就是在組合資料的時候,有些時候可以成功,有些時候失敗,感覺十分奇怪。功能大概是這樣的,就是在一棵樹上掛資料,所有的節點都可以有資料,不只是葉子的,在組合資料的時候,可以從任意節點取資料,但是不能是重複的資料。資料可能出現的情況如圖a b c所示,圖a是沒有干...