qq 登录方式
QQ号:********
密码:*******
网址
函授毕业自我鉴定www.111
APP ID: *********
KEY: **********
graph.qq/oauth2.0/authorize?response_type=code&client_id=100253061&redirect_uri=www.theseed&scope=[THE_SCOPE] (scope 是允许调用的接口,用户信息是默认的)
接入 : graph.qq/oauth2.0/authorize?response_type=code&client_id=100253061&redirect_uri=www.theseed&scope=get_user_info,list_album,upload_pic,do_like
返回 : www.theseed/?code=780C7105732141EF43FB611020094D53
同学会主持词code 有郊时间为十分钟
通过Authorization Code获取Access Token
接入 : graph.qq/oauth2.0/token?grant_type=authorization_code&client_id=100253061&client_secret=6de0cd0c5d6378cead9087c431950d3f&code=780C7105732141EF43FB611020094D53&state=qq&redirect_uri=www.theseed
返回 : access_token=098C9D25CADF0A13732D908AA5816F61&expires_in=7776000舟山景点
这里返回是页面值
使用Access Token来获取用户的OpenID
接入 : graph.qq/oauth2.0/me?access_token=098C9D25CADF0A13732D908AA5816F61
返回 : callback( {"client_id":"100253061","openid":"ECF83FD3ABF5D7AE595D0AFAABD45B0B"} );
这里返回是页面值
使用Access Token以及OpenID来访问和修改用户数据 (也就是去调用其他接口了,只有通过 OpenID 才可以去调用)
接入 : graph.qq/user/get_user_info?access_token=098C9D25CADF0A13732D908AA5816F61&oauth_consumer_key=100253061&openid=ECF83FD3ABF5D7AE595D0AFAABD45B0B
【QQ登录】开发攻略_Server-side
wiki.opensns.qq/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91%E5%BC%80%E5%8F%91%E6%94%BB%E7%95%A5_Server-side
OAuth 1.0已经在IETF尘埃落定,编号是RFC5894
这也标志这OAuth已经正式成为互联网标准协议。
OAuth 2.0早已经开始讨论和建立的草案。OAuth2.0 很可能是下一代的“用户验证和授权”标准。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。杀伐果断
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth
允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。
这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。
OAuth是OpenID的一个补充,但是完全不同的服务。s
OAuth 2.0
是OAuth协议的下一版本,但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者
的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。规范还在IETF OAuth工作组的开发中,按照Eran Hammer-Lahav的说法,OAuth将于2010年末完成。
Facebook的新的Graph API只支持OAuth 2.0,Google在2011年3月亦宣布Google API对OAuth 2.0的支援。
认证和授权过程
公务员报名条件 在认证和授权的过程中涉及的三方包括:
1、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
2、用户,存放在服务提供方的受保护的资源的拥有者。
3、客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。
使用OAuth进行认证和授权的过程如下所示:
企业安全管理制度 用户访问客户端的网站,想操作用户存放在服务提供方的资源。
客户端向服务提供方请求一个临时令牌。
服务提供方验证客户端的身份后,授予一个临时令牌。
客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。
用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
授权成功后,服务提供方引导用户返回客户端的网页。
客户端根据临时令牌从服务提供方那里获取访问令牌。
服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论