欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公

热门搜索:

上传我的资源
三一办公
上传我的资源
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • 首页
  • 专题
  • 专家
  • 资讯
    • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    浅谈安全协议之OAuth.ppt

    • 资源ID:6424983       资源大小:1.69MB        全文页数:32页
    • 资源格式: PPT        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    浅谈安全协议之OAuth.ppt

    浅谈OAuth安全协议,求知+分享,39健康网 技术部,目录,什么是OAuth,什么是OAuth|三种角色,为海量用户提供服务的平台,新浪微博,腾讯微博,GoogleService,Tiwtter,大量的用户群,什么是OAuth|三种角色,消费方(官方),为Provider提供APP的第三方开发者,Weico,什么是OAuth|三种角色,Provider 和 Consumer 的使用者,什么是OAuth|三种角色,举一个通俗易懂的例子,Oauth的认证流程|虚拟的取钱案例,Oauth的认证流程|虚拟的取钱案例,Oauth的认证流程|官方的流程,Oauth的认证流程|官方的流程,Oauth的认证流程|官方的流程,Oauth的认证流程|官方的流程,最清晰明了的流程图,Oauth的认证流程|参数简介,Consumer,CONSUMER_KEY,CONSUMER_SECRET,OAUTH_CALLBACK_URL,Consumer在Provider注册。,用户授权后的返回地址,OAUTH_NONCE,OAUTH_SIGNATURE_METHOD,OAUTH_VERSION,OAUTH_TIMESTAMP,随机字符串,须保证每次都不同,签名base string 的方法,目前支持HMAC-SHA1,时间戳,Oauth协议版本,Oauth的认证流程|参数简介,Provider,REQUEST_URL,ACCESS_URL,AUTHORIZE_URL,OAUTH_TOKEN,OAUTH_TOKEN_SECRET,向应用服务商(新浪、搜狐等微博)请求request_token。,得到request_token后重定向用户到服务商的授权页面。,用户选择授权后,用request_token向服务商请求换取access_token。,OAUTH_ACCESS_TOKEN,OAUTH_TOKEN_SECRET,Oauth的认证流程|第零步 注册Consumer,Consumer,Oauth Provider,1.Consumer向Provider注册,提交申请。,2.Provider生成Key和Secret返回给Consumer。,Oauth的认证流程|第一步 请求未授权的request_token,请求地址Url:,oauth_consumer_key,oauth_signature_method,oauth_signature,oauth_timestamp,oauth_callback,oauth_version,请求地址参数:,request_token,Oauth的认证流程|第一步 请求未授权的request_token,oauth_signature(请求签名),所有TOKEN请求和受保护的资源请求必须被签名,Provider会根据签名来判断请求的合法性。签名算法使用Signature Base String和密钥(Secret)生成签名,参数oauth_signature用于指定签名。,Oauth的认证流程|第一步 请求未授权的request_token,请求后返回参数:,oauth_token,oauth_token_secret,未授权的Token和Secret,Oauth的认证流程|第二步 请求用户授权request_token,请求地址Url:,请求地址参数:,authorize,oauth_token(未授权的Request Token),说明:此页面中会要求用户登陆,然后选择同意或者拒绝对应用授权。授权成功后,Provider会重定向到oauth_callback所指定的URL。(返回授权之后的Token值,与未授权Token值相同。)。,Oauth的认证流程|第三步 使用授权后的Request Token换取Access Token,请求地址Url:,请求地址参数:,oauth_consumer_key,oauth_signature_method,oauth_signature,oauth_timestamp,oauth_callback,oauth_version,oauth_token,Oauth的认证流程|第三步 使用授权后的Request Token换取Access Token,请求后返回参数:,oauth_token,oauth_token_secret,真正授权的Token和Secret,Oauth的认证流程,看似简单的流程,搭建自有的Oauth服务,自有Aouth服务的好处1.各个系统暴露的接口不再需要各自化的验证2.验证的业务流程全部在一个服务处操作3.接入方便,统一管理,搭建自有的Oauth服务,开源的OAuth,1.多语言支持,2.Provider端,3.Consumer端,服务端,搭建自有的Oauth服务,1.java语言支持,2.复杂的操作简单化,客户端,开源的Signpost,3.插件化,Big idea,39的Oauth,39OAuth_Provider,System1,System2,sys1和sys2都有在Oauth端注册过,1.S1请求request_token,2.Provider返回request_token,3.S1验证用户信息,4.Provider给S1授权access_token,5.Provider告知S2,S1在Provider端验证通过,6.S1去请求S2的接口,7.S2返回结果,39的Oauth|Provider,39的Oauth|Consumer,39的Oauth,在此输入标题,谢谢您的耐心阅读!,

    注意事项

    本文(浅谈安全协议之OAuth.ppt)为本站会员(小飞机)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部