- 1、本文档共67页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
人人网开放平台验证与授权方面的实践(最终).pdf
人人网开放平台
验证与授权
实践
开场 白
我叫戴洵
API
OAuthT/Z
人人Profile
/xundai
Email
xun.dai@
目录
• 开放带来的问题
• OAuth 1.0的帅呆与鸭梨
• OAuth 2.0的弹性
• OAuth 2.0的Single Sign On
– Web SSO 、Mobile SSO
• OAuth 2.0实现的经验
– Token的设计
– HTTPS的问题
缩写
• Autht = Authentication (验证)
• Authz = Authorization (授权)
• 中间凭证 = Authorization Grant
• Password = Resource Owner Password Credentials
实践之路
• 07年11月:OAuth Core 1.0 (社区)
• 07年12月:OpenID 2.0 正式发布
• 08年07月:人人(校内)网开放平台正式发布
• 09年05月:人人Connect 发布
• 09年07月:OAuth 1.0a Draft 00
• 09年09月:人人OAuth 1.0
• 10年07月:OAuth 2.0 Draft 00
• 10年11月:人人OAuth 2.0
场景 1
开放带来的问题
2008年
互联网上有很多
APP
APP
人人
APP
人人
Internet
APP APP
人人 X X
“嘿!我的用户想访问他们
存储在你那里的资源。”
APP APP
人人 X X
“ 出来混都不容易,我顶你!
我开放API !”
人人
+ APP
API X X
HTTP
BASIC
“给你钥匙,要慎用哦!”
人人
+ APP
API X X
某哥哥:“妹妹,
今晚7点村头玉
米地见。”
某姐姐:“我银
人人 行密码是XXX 。”
+ APP
API 坏坏
悲了个剧
您可能关注的文档
最近下载
- scale manager软件及相关scalemanager和mtstar使用说明.pdf
- 建积分之术筑工程之技:定积分及其应用教学实施报告.pdf
- 初中英语 2022-2023学年福建省泉州市九年级(上)第一次段考英语试卷.pdf
- 大连链家房地产营销渠道研究.docx
- 《数学思想与方法》模拟试卷ABCD卷.docx VIP
- DLT_741-2010《架空输电线路运行规程》(新版).doc
- 2024阿里巴巴淘宝云客服-消费者咨询业务知识题及答案.pdf
- 浙教版八年级科学上册单元测试题及答案.docx
- final submission to nsfc with signed page国际地区合作与交流项目申书.pdf VIP
- 广西 平乐县志.pdf
文档评论(0)