- 浏览: 1144620 次
文章分类
最新评论
-
chenhailong:
嘿嘿,没事其实IT这样怎么干也不能成为富翁,就是穷打工的。说是 ...
80后IT跳槽男的故事!你的那? -
denger:
cxh116 写道好人 转帖不留名原文:http://www. ...
程序员的黄金时代 -
cxh116:
好人 转帖不留名
程序员的黄金时代 -
ruby_windy:
500多页的书,我也是这几天刚看到完.乔布斯是半个神,活的像人 ...
看完乔布斯传,说说感受
一步一步搭建 OAuth 认证服务器
转自:http://www.fising.cn/2011/03/%E4%B8%80%E6%AD%A5%E4%B8%80%E6%AD%A5%E6%90%AD%E5%BB%BA-oauth-%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8.shtml
现在越来越多开放的互联网公司提供对外的 API 接口,使得第三方应用开发人员可以开发基于该平台接口的应用程序。国外有Twitter、Flicker Service等;国内的,像腾讯微博开放平台、新浪微博开放平台等等。
这些平台接口的认证方式,无一例外的,都采取了 OAuth 来实现(Twitter原来使用的是Basic Auth方式,后来全面转向OAuth)。
那么,OAuth 是什么?OAuth认证又有什么好处呢?
OAuth 是什么
关于OAuth的定义,在OAuth官网的首页上,有一行大大的文字说明:
1
|
An
open protocol to allow secure API authorization in a simple and standard method from desktop and web applications.
|
(OAuth) 是一个开放协议,它以一种简单、标准的方式实现对桌面和 Web 的应用程序的安全 API 认证。
OAuth 1.0 协议(中文版|英文版)这样介绍OAuth:“OAuth 协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过 API 访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth 为 API 认证提供了一个可自由实现且通用的方法”。
关于 OAuth 的用途,OAuth 1.0 协议(中文版|英文版)上举了一个例子:某打印服务提供商 printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在 photos.example.net(服务提供方)上的个人照片。
假如没有 OAuth,用户必须要向消费方也就是 printer 提供自己在服务提供商 photos 上的授权资料(通常是密码),消费方利用这个授权资料,通过服务提供方的权限验证,从而获得要打印的图片。这样看似没有什么问题。但是用户的授权资料,通常在这一过程中被消费方有意或者无意地窃取或泄露,从而对用户和服务提供方的信息安全造成威胁。
而如果利用 OAuth 进行此过程的授权,用户的授权资料并不会传递给第三方(也就是消费方,通常是App应用),而消费方只需要将用户引导至服务提供方的授权页面进行授权,使得消费方获得访问受限资源的权限即可。而在此过程中,用户授权过程是在服务提供方进行的,消费方并不会直接接触到用户的授权资料,因此一般不会造成用户授权资料的泄密,从而既保证了用户和服务提供方的信息安全,又使得消费方完成了对受限资源的读取。可谓一举三得。
个人对 OAuth 授权过程的理解:服务提供方 SP 好比一个封闭院子,只有持卡人才能进入,用户 U 就是持卡人之一。而消费方 C 没有持卡,通常情况下是不能进入的。但是有一天,由于特殊原因,U 需要 C 帮忙去 SP 那里取一样东西。这个时候问题就来了: C 没有持卡,不能进去院子,而 U 又不能把卡直接给 C (卡上面有很多个人机密信息,不方便外泄哦)。怎么办呢?
哦,对了,U 可以带着 C 去门口,告诉SP:这个人是我认识的,他需要进去帮我拿我的一样东西,请予放行。这样,U 既不用将带有个人私密信息的门卡交给 C,C 也通过验证拿到了属于 U 的东西。
有的人要问了,是不是下次 C 想要再进 SP 的拿 U 的东西的话,是不是就不用 U 的指引了呢?人类社会的情况通常是这样的。可惜,在 HTTP 的世界里,由于 HTTP 是无状态的协议,因此,SP 仍然不会认识 C。所以,每次 C 想要取东西,总是需要 U 的指引。是不是很麻烦呢?呵呵。但是为了安全,麻烦一点又有什何妨!
上面介绍了 OAuth 认证的基本思路,如果你还不理解,可以参考OAuth认证流程图, 或者查看腾讯微博关于OAuth认证的介绍。OAuth 官方网站就有一篇文档教程《OAuth入门指南》,不过没有中文版本。有兴趣同学的也可以自己看看。
OAuth 认证授权有以下几个特点:
- 1. 简单:不管是 OAuth 服务提供者还是应用开发者,都很容易于理解与使用;
- 2. 安全:没有涉及到用户密钥等信息,更安全更灵活;
- 3. 开放:任何服务提供商都可以实现 OAuth,任何软件开发商都可以使用 OAuth;
那么下面我们就作为服务提供商角色,来实现 OAuth 认证服务器的安装和搭建。
其实,很多先行者已经开发出了很多的 OAuth 消费方代码(客户端)和服务提供方代码(服务端),这里是它们的一些列表,其中包含了 .NET (C#/VB.NET), ColdFusion, Java, Javascript, Jifty, Objective-C, OCaml, Perl, PHP, Python, Ruby, Erlang 和其他语言的一些实现。
通过 Google,我找到了一个开源的 OAuth 服务端代码和消费方开源代码库项目——oauth-php. 我们就借此来实现。关于OAuth,项目主页的介绍是: OAuth Consumer And Server Library For PHP. 它包含一个完整实现的可扩展的OAuth存储,支持 MySQL/MySQLi, Postgresql, PDO 和 Oracle 等多种存储方式。
它实现了以下方法:
- 认证进来的请求
- 为出去的请求签名
- 使用 body 为请求签名
- 为多用户管理消费方的 key 和 token(服务端和消费端)
- 记录经过类库处理的进出的请求(可以在数据库中进行可选配置)
很多网站都在使用oauth-php, 包括荷兰阿姆斯特丹Mediamatic Lab实验室出品的anyMeta CMS. 目前,oauth-php 的代码主要由Corollarium Technologies负责维护。
为你的服务器增加 OAuth 非常简单。你需要检查进来的请求中 OAuth 认证细节。首先,我们需要四个控制器 controller 文件:
-
oauth_register.php 使消费方用户获得 key 和密钥
-
request_token.php 返回一个未认证的 request token
-
authorize.php 认证一个request token
- access_token.php 将认证后的 request token 置换为 access token
以下的例子,假设使用的数据存储器是MySQL。你也可以使用其他数据库——当你第一次使用 OAuthStore 实例的时候指定一个参数,告诉它你要使用的数据库。
1
|
$store
= OAuthStore::instance( 'mystore' );
|
这就是假设在存储器目录,你有一个名为OAuthStoremystore.php文件。在这里我们使用OAuthStoreMySQL.php 文件来实现。这也就是说,我们在实例化 OAuthStore 的时候,需要这样做:
1
|
$store
= OAuthStore::instance( 'MySQL' );
|
然后,在每个请求被处理之前,都可以检查其是否带有 OAuth 认证信息:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
if
(OAuthRequestVerifier::requestIsSigned())
{
try
{
$req
= new
OAuthRequestVerifier();
$user_id
= $req ->verify();
//
如果存在 user_id, 那么作为那个用户角色登录(对于本次请求)
if
( $user_id )
{
//
**** 在这里新增你的代码 ****
}
}
catch
(OAuthException $e )
{
//
请求已经签名,但是认证失败
header( 'HTTP/1.1
401 Unauthorized' );
header( 'WWW-Authenticate:
OAuth realm=""' );
header( 'Content-Type:
text/plain; charset=utf8' );
echo
$e ->getMessage();
exit ();
}
}
|
每个消费方都使用 key 和密钥的组合和 token 和 token 密钥的组合来为它的请求进行签名。而在此之前,消费方必须要先获取属于它的消费方 key 和消费方密钥。 oauth_register.php 就是负责分发消费方 key 和密钥的控制器文件。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
//
当前登录用户
$user_id
= 1;
//
下面的内容应该来自用户填写的表单
$consumer
= array (
//
下面两个是必须的
'requester_name'
=> 'John
Doe' ,
'requester_email'
=> 'john@example.com' ,
//
下面的是可选的
'callback_uri'
=> 'http://www.myconsumersite.com/oauth_callback' ,
'application_uri'
=> 'http://www.myconsumersite.com/' ,
'application_title'
=> 'John
Doe\'s consumer site' ,
'application_descr'
=> 'Make
nice graphs of all your data' ,
'application_notes'
=> 'Bladibla' ,
'application_type'
=> 'website' ,
'application_commercial'
=> 0
);
//
注册消费方
$store
= OAuthStore::instance();
$key
= $store ->updateConsumer( $consumer ,
$user_id );
//
从数据存储器获得完整的消费方信息
$consumer
= $store ->getConsumer( $key );
//
消费方用户将需要 key 和 secret
$consumer_id
= $consumer [ 'id' ];
$consumer_key
= $consumer [ 'consumer_key' ];
$consumer_secret
= $consumer [ 'consumer_secret' ];
|
如果你想要更新之前注册的消费方身份,提供消费方id,key 和 secret 。key 和 secret 在更新操作完成之前不会进行改变。
你还可以请求一个特定用户注册的所有消费方列表:
1
2
3
4
5
6
|
//
当前登录用户
$user_id
= 1;
//
取得这个用户注册的全部消费方列表
$store
= OAuthStore::instance();
$list
= $store ->listConsumers( $user_id );
|
request_token.php 这个控制器文件负责返回请求 token(未认证的 request token)。当消费方获取了 key 和 secret 之后,它就可以向服务器端请求未认证的 request token 了:
1
2
3
|
$server
= new
OAuthServer();
$token
= $server ->requestToken();
exit ();
|
authorize.php 控制器文件负责认证一个用户请求 token。这个控制器负责询问用户是否允许消费方访问他的账户。如果允许,那么消费方将可以使用 request token 换取 access token。必须要保证用户在访问下面的代码之前是登录状态。OAuthServer 服务器使用 SESSION 存储一些 OAuth 状态信息,所以必须要开启seesion会话(要么是 session_start 函数,要么就是自动开启)。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
//
当前登录用户
$user_id
= 1;
//
取得OAuth存储器和OAtuh服务器对象
$store
= OAuthStore::instance();
$server
= new
OAuthServer();
try
{
//
检查当前请求中是否包含合法的request token
//
返回一个包含消费方key, 消费方secret, token, token secret 和 token 类型的数组.
$rs
= $server ->authorizeVerify();
if
( $_SERVER [ 'REQUEST_METHOD' ]
== 'POST' )
{
//
检查用户是否点击了 'allow' 按钮或者其他你指定的按钮)
$authorized
= array_key_exists ( 'allow' ,
$_POST );
//
设置 request token 的认证状态(已认证或者是未认证)
//
当包含 oauth_callback 回调的时候,这些将传给消费方
$server ->authorizeFinish( $authorized ,
$user_id );
//
没有 oauth_callback 回调, 显示认证结果
//
** 你的代码 **
}
}
catch
(OAuthException $e )
{
//
没有需要认证的 request token, 显示一个可以输入 request token 的页面
//
** 你的代码 **
}
|
access_token.php 控制器文件负责将认证的request token换成access token。access token 可以被用来为请求签名。
1
2
|
$server
= new
OAuthServer();
$server ->accessToken();
|
看完本文,如果还是一头雾水,不知道如何下手,可以继续阅读《基于PHP & MySQL 搭建 OAuth Server》。
基于 PHP & MySQL 搭建 OAuth Server
转自:
群里的损友们又开始叫了,说在等待我的关于 OAuth 服务器搭建 Demo 的介绍文章。这段时间一直很忙,人一忙,偶尔的一点闲暇就想睡觉,啥也不想做,学习上确实有些懈怠。此处悔过5分钟…….
我之前写过一篇《一步一步搭建 OAuth 认证服务器》的文章,其实也就是介绍了一下 OAuth 的理解和oauth-php这个开源的项目,并没有做出一个演示。今天这篇文章就来做一个Demo,我们基于PHP 来搭建一个 OAuth认证服务器。开始吧!
为了方便理解,可以先看一下在 OAuth 认证过程中的几个关键术语,这也是RFC5849中 “1.1. Terminology” 小节的内容。也可以查看其中文版本。
想了一下,没有想到好的应用场景,干脆就使用RFC5849中的例子吧。这个例子大概的意思是:
Jane (用户,资源的所有者) 将自己度假的照片 (受保护资源) 上传到了图片分享网站A (服务提供方). 她现在想要在另外一个网站B (Client, 消费方) 在线打印这些照片. 一般情况下, Jane 需要使用自己的用户名和密码登陆网站A. 但是, Jane 并不希望将自己的用户名和密码泄露给网站B. 可是网站B需要访问图片分享网站A的图片并将其打印出来.
首先,我们再虚拟机上面搭建三个虚拟主机。我这里搭建的三个主机是:
# 服务提供方 Service Provider 服务提供服务器, 提供受保护资源 www.service.com # 服务提供方 Service Provider OAuth认证服务器,进行请求认证 auth.service.com # 消费方 Consumer 客户应用服务器, 用来发起认证请求 www.demo.com
配合上面介绍的应用场景,www.service.com 相当于网站A,而 www.demo.com 则相当于网站B.
接下来,我们为网站 A 虚拟一个用户 Jane,并将其用户名和密码以及她的照片保存在 MySQL 数据库中。
先创建一个数据库,名曰:photo, 在其中新建一个表user:
CREATE DATABASE `photo`; CREATE TABLE IF NOT EXISTS `user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID', `userName` varchar(20) NOT NULL COMMENT '用户名', `password` char(32) NOT NULL COMMENT '会员密码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户信息表' AUTO_INCREMENT=1 ;
用户有了,现在给用户创建一个表,用来存储用户照片。新建一个表“image”:
CREATE TABLE IF NOT EXISTS `image` ( `imageId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '图片Id', `userId` int(11) unsigned NOT NULL COMMENT '用户Id', `imagePath` varchar(255) NOT NULL COMMENT '图片路径', PRIMARY KEY (`imageId`), KEY `userId` (`userId`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='图片表' AUTO_INCREMENT=1 ;
数据表有了,现在填充一些数据:
INSERTINTO`photo`.`user` ( `userId` , `userName` , `password` ) VALUES ( '1','jane', MD5('123456') ); INSERTINTO`photo`.`image` ( `imageId` , `userId` , `imagePath` ) VALUES ( NULL ,'1','path/to/jane/image.jpeg' );
由于 auth.service.com 认证服务器需要提供应用程序认证服务,所以需要创建一个表存储应用程序信息。实际上,还需要一些其他的相关的数据表。
我们这里使用的是 MySQL 数据库,打开浏览器,访问 http://auth.service.com/oauth-php/library/store/mysql/install.php 来进行数据表的安装。事先需要编辑install.php 进行数据库配置。安装完毕,请将该文件的数据库连接部分重新注释掉。
下面来实现OAUTH服务器端的应用注册功能。
首先在 oauth.service.com 服务器下新建一个 config.inc.php 文件,文件内容如下:
<?php // 数据库连接信息 $dbOptions = array( 'server' => 'localhost', 'username' => 'root', 'password' => '123456', 'database' => 'photo' ); ?>
该文件的主要作用是保存数据库连接信息。然后继续新建一个 “oauth_register.php” 文件,文件内容如下:
<?php // 当前登录用户 $user_id = 1; // 来自用户表单 $consumer = array( // 下面两项必填 'requester_name' => 'Fising', 'requester_email' => 'Fising@qq.com', // 以下均为可选 'callback_uri' => 'http://www.demo.com/oauth_callback', 'application_uri' => 'http://www.demo.com/', 'application_title' => 'Online Printer', 'application_descr' => 'Online Print Your Photoes', 'application_notes' => 'Online Printer', 'application_type' => 'website', 'application_commercial' => 0 ); include_once 'config.inc.php'; include_once 'oauth-php/library/OAuthStore.php'; // 注册消费方 $store = OAuthStore::instance('MySQL', $dbOptions); $key = $store->updateConsumer($consumer, $user_id); // 获取消费方信息 $consumer = $store->getConsumer($key, $user_id); // 消费方注册后得到的 App Key 和 App Secret $consumer_id = $consumer['id']; $consumer_key = $consumer['consumer_key']; $consumer_secret = $consumer['consumer_secret']; // 输出给消费方 echo 'Your App Key: ' . $consumer_key; echo '<br />'; echo 'Your App Secret: ' . $consumer_secret; ?>
这时候,通过浏览器访问:http://auth.service.com 就可以自动注册一个应用(其实就是一个消费方Client)。并且将该应用的 App Key 和 App Secret呈现给你。下面 www.demo.com 站点将使用这2个字符串进行认证。所以现在先把这两个值保存起来备用。
看到的页面应该类似于:
Your App Key: de94eb65317c0d7a00af1261fc26882c04df0f850 Your App Secret: 7769ae71e703509a92c7f3816a9268af
这样,消费方注册功能就完成了。
接下来,消费方 www.demo.com 就可以使用这个 App Key 和 App Secret,向认证服务器请求未授权的 Request token 了。这一步需要做两件事情:① 消费方 www.demo.com 向 OAuth Server 也就是 auth.service.com 请求未授权的 Request token;② OAuth Server 处理消费方的请求,生成并将未授权的 Request token 返回给消费方;
先来实现第②件任务。
在认证服务器 auth.service.com 的根目录下新建一个文件”request_token.php”, 文件内容是:
<?php include_once 'config.inc.php'; include_once 'oauth-php/library/OAuthStore.php'; include_once 'oauth-php/library/OAuthServer.php'; $store = OAuthStore::instance('MySQL', $dbOptions); $server = new OAuthServer(); $server->requestToken(); exit(); ?>
现在认证服务器已经可以响应消费方请求“未授权的token”了。
这里要特别注意一点,如果测试的时候,消费方和服务提供方在同一台服务器,就像我现在的情况,三个服务器都在同一个虚拟机里,那么要注意,客户端请求的时候,可能发生找不到主机的问题。为啥?因为服务器找不到虚拟的 auth.service.com 认证服务器。怎么解决呢?
Windows下面,我们可以设置 hosts 主机表文件,使某一域名的指向某一固定IP地址。Linux下面也有类似的主机表文件,它的位置是 /etc/hosts,接下来如何做,这里就不用讲啦。
现在来实现第①件任务。
首先在消费方数据库服务器将认证服务器添加到消费方的 OAuthStore 中。这里的数据库安装方式与服务方相同,不再赘述。
然后,我们再消费方服务器 www.demo.com 的根目录添加一个 “config.inc.php” 文件,保存消费方自己的数据库连接信息。我这里由于使用的是虚拟主机,恰好消费方和认证服务器的数据库连接参数是一样的。实际情况可能不是这样。文件的内容与上面的类似:
<?php // 数据库连接信息 $dbOptions = array( 'server' => 'localhost', 'username' => 'root', 'password' => '123456', 'database' => 'photo' ); ?>
然后,在消费方服务器根目录继续添加一个文件,add_server.php, 用来向消费方的数据库中存储认证服务器的信息。其实一般的,这个信息可能会直接写在配置文件里,不过,oauth-php提供了更加强大的数据库的存储方案而已。该文件的内容是:
<?php include_once 'config.inc.php'; include_once 'oauth-php/library/OAuthStore.php'; $store = OAuthStore::instance('MySQL', $dbOptions); // 当前用户的ID, 必须为整数 $user_id = 1; // 服务器描述信息 $server = array( 'consumer_key' => 'de94eb65317c0d7a00af1261fc26882c04df0f850', 'consumer_secret' => '7769ae71e703509a92c7f3816a9268af', 'server_uri' => 'http://auth.service.com/', 'signature_methods' => array('HMAC-SHA1', 'PLAINTEXT'), 'request_token_uri' => 'http://auth.service.com/request_token.php', 'authorize_uri' => 'http://auth.service.com/authorize.php', 'access_token_uri' => 'http://auth.service.com/access_token.php' ); // 将服务器信息保存在 OAuthStore 中 $consumer_key = $store->updateServer($server, $user_id); ?>
这样,通过浏览器访问一下该文件,http://www.demo.com/add_server.php, 服务器的相关信息就会被保存起来了。用于生产环节时,这里可能是一个简单的管理系统,可以用来管理认证服务器列表。注意,上面文件里的 key 和 secret 正是我们之前在认证服务器 http://auth.service.com 注册消费方应用时得到的。
有了认证服务器的相关信息,我们现在可以去获取“未认证的token”了。在 www.demo.com 根目录新建一个文件 index.php:
<?php if(isset($_GET['req']) && ($_GET['req'] == 1)){ include_once 'config.inc.php'; include_once 'oauth-php/library/OAuthStore.php'; include_once 'oauth-php/library/OAuthRequester.php'; $store = OAuthStore::instance('MySQL', $dbOptions); // 用户Id, 必须为整型 $user_id = 1; // 消费者key $consumer_key = '286cec927c4c5482e75d80759e9fdd8904df10e2f'; // 从服务器获取未授权的token $token = OAuthRequester::requestRequestToken($consumer_key, $user_id); var_dump($token); die(); } else{ ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>测试页面</title> </head> <body> <p>消费放测试页面,点击下面的按钮开始测试</p> <input type="button" name="button" value="Click Me" id="RequestBtn"/> <script type="text/javascript"> document.getElementById('RequestBtn').onclick = function(){ window.location = 'index.php?req=1'; } </script> </body> </html> <?php } ?>
现在,通过浏览器访问 www.demo.com/index.php页面,然后点击页面上的“Click Me”按钮,开始向auth.service.com服务器请求“未授权的token”。如果最后结果显示类似于:
array(2) { ["authorize_uri"]=> string(37) "http://auth.service.com/authorize.php" ["token"]=> string(41) "dc8e8df797d9737b0acfe7a8b549005604df5e485" }
那么恭喜你,获取“未授权的token”这一步,已经顺利完成了。
接下来,根据 OAuth 验证的流程,应该是重定向用户浏览器到 auth.service.com 进行 token 授权。
在 auth.demo.com 服务器根目录新建一个文件 authorize.php, 代码如下:
<?php session_start(); if (empty($_SESSION['authorized'])) { $uri = $_SERVER['REQUEST_URI']; header('Location: /login.php?goto=' . urlencode($uri)); exit(); } include_once 'config.inc.php'; include_once 'oauth-php/library/OAuthStore.php'; include_once 'oauth-php/library/OAuthServer.php'; //登陆用户 $user_id = 1; // 取得 oauth store 和 oauth server 对象 $store = OAuthStore::instance('MySQL', $dbOptions); $server = new OAuthServer(); try { // 检查当前请求中是否包含一个合法的请求token // 返回一个数组, 包含consumer key, consumer secret, token, token secret 和 token type. $rs = $server->authorizeVerify(); if ($_SERVER['REQUEST_METHOD'] == 'POST') { // 判断用户是否点击了 "allow" 按钮(或者你可以自定义为其他标识) $authorized = array_key_exists('allow', $_POST); // 设置token的认证状态(已经被认证或者尚未认证) // 如果存在 oauth_callback 参数, 重定向到客户(消费方)地址 $server->authorizeFinish($authorized, $user_id); // 如果没有 oauth_callback 参数, 显示认证结果 // ** 你的代码 ** } else { echo 'Error'; } } catch (OAuthException $e) { // 请求中没有包含token, 显示一个使用户可以输入token以进行验证的页面 // ** 你的代码 ** } ?>
如果用户未登录,则要求先行登陆才能进行授权操作。
标签:API,OAuth,PHP,开放平台,认证服务器原创文章,欢迎转载,请注明出处:http://www.fising.cn/?p=581
相关推荐
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有...
OAuth认证协议原理及使用方法 OAuth认证协议原理及使用方法
oauth认证服务器端和客户端 oauth实例 sparklr tonr
于 Spring Boot 开发的 OAuth 认证服务器
OAuth 认证流程。 为了介绍腾讯微博项目,这里要用一些实验来了解Oauth认证
weibo oauth 认证jar包 cas应用weibo集成
新浪、腾讯、网易、搜狐微薄OAuth认证整合Android版
适合初学者,注释很详细,而且很轻松学习oauth的认证过程!
OAuth认证的实现 下载下来自己看吧。
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
OAuth认证 可以用的腾讯微博OAuth认证
oauth2.0协议的认证原理,适合初学者使用
OAuth认证以及使用网易微博开放平台实现聊天功能,android源码,0分下载了
豆瓣OAuth认证示例项目
3./class/下,文件名中含有If的文件,定义的是接口.总计3个接口文件:各个网站的api访问路径(urlIf)、申请到的appkey接口(keyIf),返回的参数名接口(paramIf)。...本例中的OAuth客户端来源于新浪微博OAuth认证SDK。
全面认识第三方授权机制 oauth2.0 协议,如何在 php 上搭建 oauth2.0服务端!对应博文如下:https://blog.csdn.net/xh870189248/article/details/85126364
http://write.blog.csdn.net/postedit/13510891使用源码