Oauth客户端开发的心得

1. Oauth这个协议感觉给程序员带来很多的困难,对于wm的平台一切从0开始(可能没仔细去找)。

2. 要了解的协议和方法(http,post,HMAC-SHA1,BASE64,URI编码)   (JSON ,MD5  (我的项目里面有用到~))

3. OAuth的客户端的核心就是一个“签名”,我们就是想办法用URL 和 令牌 构造这个签名。

4. HSMA1-SHA1 要加密的话要输入2个参数,一个是 base TEXT,一个是 KEY (comsumercreat 和 tokenscreat 用'‘&’ 连接起来的TEXT)

5.  BASE  TEXT :  “{GET/POST} & {访问的文件 (包含http://的URL) }&{属性 (用‘&’连接,除Oauth_signature 外的属性) }”

6.  “访问的文件” 和 “属性” 均用 URI 转义 (%2X)

7. 当没有tokenscreat ,要申请的时候 , KEY 也要写成 comsumercreat+ ‘&’

8. HMAC-SHA1 返回的数字,要用base64 转义成字符,然后再进行URI编码,然后就组成Oauth_signature 。

9. 然后构造URL 发送。

你可能感兴趣的:(Oauth客户端开发的心得)