新浪微博API Oauth2.0 认证

原文链接： http://rsj217.diandian.com/post/2013-04-17/40050093587

本意是在注销账号前保留之前的一些数据。决定用python 爬取收藏。可是未登录无法爬取。想要登录有两种办法，伪造浏览器登录。第二就是注册新浪开发者账号，通过Oauth认证调用其API。

Oauth 的原理搞了一天才明白。很多网站都提供多语言的Oauth。而 1.0 和 2.0 的最大差别就是多了一个 callback 回调页面。关于这方面的说明很少，搞得我一头雾水折腾了好久。总算明白了。

Oauth的原理

现在多用 oauth2.0. 具体可以看其官方文档。用下面的图简单说明：

Consumer指应用程序，User是用户，Service是服务器。大致过程为，User使用程序Consumer。C 向 Service请求一个未授权的令牌（Request_token），这个时候 S 验证 C的合法性（通过开发者的 APP_KEY 和 APP_SECREST）。然后重定向到一个授权页面（通常由服务方提供）。此时用户进行授权，即输入用户名和密码，用户会自动向服务器发送 authorize request_token。得到授权的 request_token。再然后，授权通过后，跳转到一个 callback 页面。通过request_token用来向服务器请求，换取 acess_token。至此，认证结束。接下来要请求数据，只需要根据文档把 acess_token 当参数传给服务器。

这样说比较抽象，举个简单的例子：

有一个人 U 想去银行 S 取钱。U 没事情去柜台，就委托朋友 C 去柜台。当C 去了银行S，给S说：我要帮 U 取钱。S 先验证 C 的身份，是合法公民。然后 S 打电话给 U。说：C 要帮你取钱，你确定么，确定的话就输入用户名和密码。 U 确定了。此时，S 就给了一个钥匙给 C。说：我们不提供自动服务，给你钥匙，自己去库房取。然后 C 拿着钥匙，就去取钱了。取完之后给力 U。U 很感激。

通过上面的解释，应该可以知道整个过程中有三个URL请求地址，如下图:

新浪微博API Oauth2.0 认证

这写地址由服务方提供，上面那个就是 qq 公共平台的url。新浪有新浪自己的。关于第一步，请求 request_token的时候，服务器也要认证开发者帐号，也就是银行认证 C 的合法身份。

每个开发者都有app_key 和 app_secret. app_key称为密钥， app_secret为密匙。开发者和服务都知道。然后，开发者通过 app_key 和 app_secret 通过一种加密（sha1）得到一个字符串secretcode 公钥。再把 app_key 和 secretcode 发送给服务器。服务器接收之后，将发送到 app_key和服务器存储的 app_secret 通过同样的加密手段得到一个 secretcode2 和发送过来的secretcode进行对比，如果一样，则可以证明是通过。这一点好处是安全。不怕被抓包。

新浪 Oauth的运用

简单知道原理，就可以进行认证。

准备工作

需要向新浪申请开发者帐号，然后创建一个应用。之后会得到一个 app_key 和 app_secret。需要注意是一定要填写下面的回调地址：

新浪微博API Oauth2.0 认证

新浪的是可以设置本地的，例如 http://127.0.0.1/oauth/callback.php

豆瓣的需要公网可以访问的回调地址，不同api不一样。

布署

可以下载官方提供的 SDK ，根据语言选择。这里选择 php。理由是 php的web环境可以一键安装。需要注意到是，新浪的 SDK需要 php 开启 curl。不然会报错。

文档结构如下：

config.php 开发者配置文件

index.php 登录主入口

callback.php 回调处理

saetv2.ex.class.php SDK 主文件，提供认证和api调用

weibolist.php 认证成功之后的数据请求和展示

引用官方的 SDK ，根据demo使用就行。这里重写一下 SDK 的请求过程。

index.php

 1 <?php  2 session_start();  3                                                     

 4 include_once( 'config.php' );  5 include_once( 'saetv2.ex.class.php' );  6                                                     

 7 $o = new SaeTOAuthV2( WB_AKEY , WB_SKEY );  8 //获取请求 request_token 的 url

 9 $code_url = $o->getAuthorizeURL( WB_CALLBACK_URL ); 10                                                     

11 ?>

12 <!DOCTYPE html>

13 <html>

14 <head>

15 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

16 <title>新浪微博登录</title>

17 </head>

18                                                     

19 <body>

20     <!-- 授权按钮 -->

21     <p><a href="<?php echo $code_url?>"><img src="weibo_login.png" title="点击进入授权页面" alt="点击进入授权页面" border="0" /></a></p>

22 </body>

23 </html>

View Code

主要做的事情和I获取请求 request_token 的url。然后跳转到官方提供的授权页面：

新浪微博API Oauth2.0 认证

授权之后会重定向到回调 callback.pho.

 1 <?php  2 session_start();  3                                    

 4 include_once( 'config.php' );  5 include_once( 'saetv2.ex.class.php' );  6                                    

 7 $o = new SaeTOAuthV2( WB_AKEY , WB_SKEY );  8                                    

 9 if (isset($_REQUEST['code'])) { 10     $keys = array(); 11     $keys['code'] = $_REQUEST['code']; 12     $keys['redirect_uri'] = WB_CALLBACK_URL; 13     try { 14         $token = $o->getAccessToken( 'code', $keys ) ; 15     } catch (OAuthException $e) { 16  } 17 } 18                                    

19 if ($token) { 20     $_SESSION['token'] = $token; 21     setcookie( 'weibojs_'.$o->client_id, http_build_query($token) ); 22 ?>

23 授权完成,<a href="weibolist.php">进入你的微博列表页面</a><br />

24 <?php 25 } else { 26 ?>

27 授权失败。 28 <?php 29 } 30 ?>

View Code

这一步主要是根据授权之后返回的 code 进行调用，请求 acess_token。

前面两部的方法，都在

saetv2.ex.class.php里实现，代码如下：

 1 <?php  2 /**  3  * @ignore  4  */

 5 class OAuthException extends Exception {  6     // pass

 7 }  8                             

 9                             

 10 /**  11  * 新浪微博 OAuth 认证类(OAuth2)  12  *  13  * 授权机制说明请大家参考微博开放平台文档：{@link http://open.weibo.com/wiki/Oauth2}  14  *  15  * @package sae  16  * @author Elmer Zhang  17  * @version 1.0  18  */

 19 class SaeTOAuthV2 {  20                             

 21     public $client_id;  22     public $client_secret;  23     public $access_token;  24     public $http_code;  25     public $url;  26     public $host = "https://api.weibo.com/2/";  27     public $timeout = 30;  28     public $connecttimeout = 30;  29     public $ssl_verifypeer = FALSE;  30     public $format = 'json';  31     public $decode_json = TRUE;  32     public $http_info;  33     public $useragent = 'Sae T OAuth2 v0.1';  34     public $debug = FALSE;  35     public static $boundary = '';  36                             

 37     /**  38  * Set API URLS  39      */

 40     /**  41  * @ignore  42      */

 43     function accessTokenURL()  { return 'https://api.weibo.com/oauth2/access_token'; }  44     /**  45  * @ignore  46      */

 47     function authorizeURL()    { return 'https://api.weibo.com/oauth2/authorize'; }  48                             

 49     /**  50  * construct WeiboOAuth object  51      */

 52     function __construct($client_id, $client_secret, $access_token = NULL) {  53         $this->client_id = $client_id;  54         $this->client_secret = $client_secret;  55         $this->access_token = $access_token;  56  }  57                             

 58     /**  59  * authorize接口  60  *  61  * 对应API：{@link http://open.weibo.com/wiki/Oauth2/authorize Oauth2/authorize}  62  *  63  * @param string $url 授权后的回调地址,站外应用需与回调地址一致,站内应用需要填写canvas page的地址  64  * @param string $response_type 支持的值包括 code 和token 默认值为code  65  * @param string $state 用于保持请求和回调的状态。在回调时,会在Query Parameter中回传该参数  66  * @param string $display 授权页面类型 可选范围:  67  * - default 默认授权页面  68  * - mobile 支持html5的手机  69  * - popup 弹窗授权页  70  * - wap1.2 wap1.2页面  71  * - wap2.0 wap2.0页面  72  * - js js-sdk 专用 授权页面是弹窗，返回结果为js-sdk回掉函数  73  * - apponweibo 站内应用专用,站内应用不传display参数,并且response_type为token时,默认使用改display.授权后不会返回access_token，只是输出js刷新站内应用父框架  74  * @return array  75      */

 76     function getAuthorizeURL( $url, $response_type = 'code', $state = NULL, $display = NULL ) {  77         $params = array();  78         $params['client_id'] = $this->client_id;  79         $params['redirect_uri'] = $url;  80         $params['response_type'] = $response_type;  81         $params['state'] = $state;  82         $params['display'] = $display;  83         return $this->authorizeURL() . "?" . http_build_query($params);  84  }  85                             

 86     /**  87  * access_token接口  88  *  89  * 对应API：{@link http://open.weibo.com/wiki/OAuth2/access_token OAuth2/access_token}  90  *  91  * @param string $type 请求的类型,可以为:code, password, token  92  * @param array $keys 其他参数：  93  * - 当$type为code时： array('code'=>..., 'redirect_uri'=>...)  94  * - 当$type为password时： array('username'=>..., 'password'=>...)  95  * - 当$type为token时： array('refresh_token'=>...)  96  * @return array  97      */

 98     function getAccessToken( $type = 'code', $keys ) {  99         $params = array(); 100         $params['client_id'] = $this->client_id; 101         $params['client_secret'] = $this->client_secret; 102         if ( $type === 'code' ) { 103             $params['grant_type'] = 'authorization_code'; 104             $params['code'] = $keys['code']; 105             $params['redirect_uri'] = $keys['redirect_uri']; 106         } else { 107             throw new OAuthException("wrong auth type"); 108  } 109                             

110         $response = $this->oAuthRequest($this->accessTokenURL(), 'POST', $params); 111         $token = json_decode($response, true); 112         if ( is_array($token) && !isset($token['error']) ) { 113             $this->access_token = $token['access_token']; 114         } else { 115             throw new OAuthException("get access token failed." . $token['error']); 116  } 117         return $token; 118  } 119                             

120     /** 121  * Format and sign an OAuth / API request 122  * 123  * @return string 124  * @ignore 125      */

126     function oAuthRequest($url, $method, $parameters, $multi = false) { 127                             

128         if (strrpos($url, 'http://') !== 0 && strrpos($url, 'https://') !== 0) { 129             $url = "{$this->host}{$url}.{$this->format}"; 130  } 131                             

132         switch ($method) { 133             case 'GET':

134                 $url = $url . '?' . http_build_query($parameters); 135                 return $this->http($url, 'GET'); 136             default:

137                 $headers = array(); 138                 if (!$multi && (is_array($parameters) || is_object($parameters)) ) { 139                     $body = http_build_query($parameters); 140                 } else { 141                     $body = self::build_http_query_multi($parameters); 142                     $headers[] = "Content-Type: multipart/form-data; boundary=" . self::$boundary; 143  } 144                 return $this->http($url, $method, $body, $headers); 145  } 146  } 147                             

148     /** 149  * Make an HTTP request 150  * 151  * @return string API results 152  * @ignore 153      */

154     function http($url, $method, $postfields = NULL, $headers = array()) { 155         $this->http_info = array(); 156         $ci = curl_init(); 157         /* Curl settings */

158         curl_setopt($ci, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0); 159         curl_setopt($ci, CURLOPT_USERAGENT, $this->useragent); 160         curl_setopt($ci, CURLOPT_CONNECTTIMEOUT, $this->connecttimeout); 161         curl_setopt($ci, CURLOPT_TIMEOUT, $this->timeout); 162         curl_setopt($ci, CURLOPT_RETURNTRANSFER, TRUE); 163         curl_setopt($ci, CURLOPT_ENCODING, ""); 164         curl_setopt($ci, CURLOPT_SSL_VERIFYPEER, $this->ssl_verifypeer); 165         curl_setopt($ci, CURLOPT_HEADERFUNCTION, array($this, 'getHeader')); 166         curl_setopt($ci, CURLOPT_HEADER, FALSE); 167                             

168         switch ($method) { 169             case 'POST':

170                 curl_setopt($ci, CURLOPT_POST, TRUE); 171                 if (!empty($postfields)) { 172                     curl_setopt($ci, CURLOPT_POSTFIELDS, $postfields); 173                     $this->postdata = $postfields; 174  } 175                 break; 176             case 'DELETE':

177                 curl_setopt($ci, CURLOPT_CUSTOMREQUEST, 'DELETE'); 178                 if (!empty($postfields)) { 179                     $url = "{$url}?{$postfields}"; 180  } 181  } 182                             

183         if ( isset($this->access_token) && $this->access_token ) 184             $headers[] = "Authorization: OAuth2 ".$this->access_token; 185                             

186         $headers[] = "API-RemoteIP: " . $_SERVER['REMOTE_ADDR']; 187         curl_setopt($ci, CURLOPT_URL, $url ); 188         curl_setopt($ci, CURLOPT_HTTPHEADER, $headers ); 189         curl_setopt($ci, CURLINFO_HEADER_OUT, TRUE ); 190                             

191         $response = curl_exec($ci); 192         $this->http_code = curl_getinfo($ci, CURLINFO_HTTP_CODE); 193         $this->http_info = array_merge($this->http_info, curl_getinfo($ci)); 194         $this->url = $url; 195                             

196         if ($this->debug) { 197             echo "=====post data======\r\n"; 198             var_dump($postfields); 199                             

200             echo '=====info====='."\r\n"; 201             print_r( curl_getinfo($ci) ); 202                             

203             echo '=====$response====='."\r\n"; 204             print_r( $response ); 205  } 206         curl_close ($ci); 207         return $response; 208  } 209                             

210     /** 211  * Get the header info to store. 212  * 213  * @return int 214  * @ignore 215      */

216     function getHeader($ch, $header) { 217         $i = strpos($header, ':'); 218         if (!empty($i)) { 219             $key = str_replace('-', '_', strtolower(substr($header, 0, $i))); 220             $value = trim(substr($header, $i + 2)); 221             $this->http_header[$key] = $value; 222  } 223         return strlen($header); 224  } 225                             

226     /** 227  * @ignore 228      */

229     public static function build_http_query_multi($params) { 230         if (!$params) return ''; 231                             

232         uksort($params, 'strcmp'); 233                             

234         $pairs = array(); 235                             

236         self::$boundary = $boundary = uniqid('------------------'); 237         $MPboundary = '--'.$boundary; 238         $endMPboundary = $MPboundary. '--'; 239         $multipartbody = ''; 240                             

241         foreach ($params as $parameter => $value) { 242                             

243             if( in_array($parameter, array('pic', 'image')) && $value{0} == '@' ) { 244                 $url = ltrim( $value, '@' ); 245                 $content = file_get_contents( $url ); 246                 $array = explode( '?', basename( $url ) ); 247                 $filename = $array[0]; 248                             

249                 $multipartbody .= $MPboundary . "\r\n"; 250                 $multipartbody .= 'Content-Disposition: form-data; name="' . $parameter . '"; filename="' . $filename . '"'. "\r\n"; 251                 $multipartbody .= "Content-Type: image/unknown\r\n\r\n"; 252                 $multipartbody .= $content. "\r\n"; 253             } else { 254                 $multipartbody .= $MPboundary . "\r\n"; 255                 $multipartbody .= 'content-disposition: form-data; name="' . $parameter . "\"\r\n\r\n"; 256                 $multipartbody .= $value."\r\n"; 257  } 258                             

259  } 260                             

261         $multipartbody .= $endMPboundary; 262         return $multipartbody; 263  } 264 } 265 ?>

View Code

getAuthorizeURL 方法是用来获取请求 request_token的地址。

getAccessToken 方法是获取 access_token

oAuthRequest 方法是用来发送请求

getHeader 我没发现有地方调用，但是没有他有不行，暂时不知道为什么。

至此Oauth认证结束。

认证就是为了得倒 access_token。本来我是要爬数据。才为了登录。后来发现直接使用新浪的 api 测试接口，自动生成access_token。爬虫就直接用。当然，早没有发现，才促使我去研究了 Oauth认证，额外的收获吧。总而言之，人总是在逼迫中才能进步。

Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
上一篇我根据框架中OAuth2.0的使用总结，画了SSO单点登录之OAuth2.0登出流程，今天我们看一下根据用户token获取yoghurt信息的流程：image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
Oauth2简介 Lill_bin 杂谈 github git 网络服务器大数据 java
OAuth2.0是一个行业标准的协议，用于授权。它允许应用程序代表用户访问服务器上的数据，而无需暴露用户的用户名和密码。OAuth2.0专注于简化客户端开发人员的操作，同时为Web应用、桌面应用、手机和客厅设备提供专门的认证流程。OAuth2.0的核心概念：资源所有者（ResourceOwner）：指的是数据的拥有者，即用户。在OAuth2.0中，资源所有者授权第三方应用访问其数据。资源服务器（R
Spring-Security（二）OAuth2认证详解（持续更新） lbmydream spring cloud 架构 spring 探析 spring java 后端
SpringSecurity&Oauth2系列：SpringSecurity（一）源码分析及认证流程SpringSecurity（二）OAuth2认证详解及自定义异常处理文章目录1、OAuth2.0简介1.1OAuth2.0相关名词解释1.2四种授权模式1.3、OAuth2框架1.4OAuth2.0客户端提供功能2、OAuth2.0认证服务2.1SpringSecurityOAuth2提供的程序实
教程：在Spring Boot应用中集成OAuth 2.0认证微赚淘客系统开发者@聚娃科技 spring boot 后端 java
教程：在SpringBoot应用中集成OAuth2.0认证大家好，我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！OAuth2.0是一种广泛使用的授权框架，用于安全地授权第三方应用程序访问HTTP服务，而无需将用户的用户名和密码暴露给第三方。在现代的分布式系统中，使用OAuth2.0认证可以有效地保护API端点和用户数据。本文将介绍如何在S
Spring OAuth2.0 OIDC详解 Mr. bigworth OAuth2.0 spring spring boot
OIDC简介作用身份验证：OIDC在OAuth2授权的基础上增加了身份验证功能，通过IDToken验证用户身份的真实性。用户信息获取：通过IDToken和用户信息端点，客户端可以获取用户的详细信息。安全性增强：通过引入nonce参数和IDToken，OIDC增强了请求的安全性，防止重放攻击等安全问题。总的来说，OIDC提供了比OAuth2更加完整和安全的身份验证和授权机制，确保在授权第三方应用访问
在Spring Boot中实现OAuth2.0认证微赚淘客机器人开发者联盟@聚娃科技 spring boot java redis
在SpringBoot中实现OAuth2.0认证大家好，我是微赚淘客系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！OAuth2.0是一种用于授权的协议，它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源，而无需共享他们的凭据。SpringBoot提供了对OAuth2.0的原生支持，可以方便地将其集成到应用程序中。本文将详细介绍如何在SpringBoot中实现OAuth2.0
整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
上一篇我根据框架中OAuth2.0的使用总结，画了SSO单点登录之OAuth2.0登出流程，今天我们看一下根据用户token获取yoghurt信息的流程：image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
【微服务安全】OpenID Connect 简介：现代应用程序的身份验证 surfirst 架构安全服务器运维
OpenIDConnect(OIDC)是一个建立在OAuth2.0之上的开放身份验证协议。它简化了应用程序以一种标准化和可互操作的方式验证用户身份并获取其基本个人资料信息的方式。可以将其视为应用程序“知道你是谁”的一种安全方式，而无需你创建单独的帐户或透露你的密码。以下是OIDC的工作原理：1.用户发起登录：您访问使用OIDC的网站或应用程序。代替创建新帐户，您可以单击“使用[提供商]登录”按钮，
【springboot+vue项目（十五）】基于Oauth2的SSO单点登录（二）vue-element-admin框架改造整合Oauth2.0 幸福巡礼 spring boot vue.js 后端
Vue-element-admin是一个基于Vue.js和ElementUI的后台管理系统框架，提供了丰富的组件和功能，可以帮助开发者快速搭建现代化的后台管理系统。一、基本知识（一）Vue-element-admin的主要文件和目录vue-element-admin/|--build/#构建相关配置文件||--build.js#生产环境构建脚本||--check-versions.js#检查Nod
oauthlib，一个强大的 Python 身份校验库！漫走云雾 python 开发语言 oauth
前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。点击跳转到网站零基础入门的AI学习网站~。目录编辑前言什么是OAuthLib？安装OAuthLibOAuthLib的主要功能OAuthLib的用法实现OAuth2.0服务端实现OAuth2.0客户端实际应用案例1.第三方登录集成2.API访问控制3.单点登录（SSO）总结前言大家好，今天为大家分享一个强大的Pytho
SpringBoot--实战开发--OAuth2.0客户端模式(五十一) 无剑_君
一、客户端模式简介客户端模式（ClientCredentialsGrant）指客户端以自己的名义，而不是以用户的名义，向"服务提供商"进行认证。严格地说，客户端模式并不属于OAuth框架所要解决的问题。在这种模式中，用户直接向客户端注册，客户端以自己的名义要求"服务提供商"提供服务，其实不存在授权问题。这种模式直接根据client的id和密钥即可获取token，无需用户参与这种模式比较合适
微信订阅号通过获取Openid并获取用户基本信息 D_R_M
我们知道，服务号有获取用户基本信息的接口，通过oauth2.0网页授权获取的。但是认证的订阅号也有获取用户基本信息的接口了，但是与服务号不同的是，这个需要用户主动触发才可以获得，需要用户发送任意关键词或者点击菜单。image.png1、先获取openid，用户主动触发，获得openid2、获取access_token3、通过这两个获取用户基本信息，头像，昵称等接口调用请求说明http请求方式:GE
springboot集成Sa-Token及Redis的redisson客户端 enjoy编程程序员实用工具集合 spring boot redis redisson Sa-Token 单点登录
文章目录什么是Sa-Token?为什么集成Redis的redisson客户端？如何集成？maven依赖application.yml配置过滤器配置验证参考什么是Sa-Token?Sa-Token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。具体参见：https://sa-token.cc/d
Spring Security 实战干货：客户端OAuth2授权请求的入口码农小胖哥
1.前言在SpringSecurity实战干货：OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍，然后直接通过一个DEMO来让大家切身感受了OAuth2.0第三方授权功能。今天我们来一步一步分析这其中的机制。2.抓住源头http://localhost:8082/oauth2/authorization/gitee上面这个请求URL是我们在上一篇文章中提到的客户端
Token、CAS、JWT和OAuth 2.0认证系统认证中心系统设计对比与实践总结 007php007 后端架构 API github 分布式系统架构 postman java php
在现代应用开发中，身份认证是一个关键的问题。为了解决身份认证的需求，开发人员可以选择不同的认证系统，如Token、CAS（CentralAuthenticationService）和JWT（JSONWebToken）OAuth2.0认证系统。本文将对这四种认证系统进行对比，并分享它们的实践经验，帮助读者了解如何选择和应用适合自己项目的认证系统。1.Token认证系统：Token认证系统基于令牌（T
政务场景下-基于OAuth2.0 统一认证中心架构设计寂寞&土豆统一认证中心统一认证 java 系统架构
1.引言部门主要做政务行业业务应用，经历快速发展后，在内部存在n套业务系统，认证系统存在痛点。1.1每套信息系统的作用各不相同，每套系统也都拥有自己独立的账号密码权限体系，这时，每个人员都需要记住不同系统的账号密码，人员入职和离职时，人事部门都需要对多个系统进行账号的分配和关停，更严重的是部分系统的管理权限不在人事部门，人员离职时系统的账号未能及时关停，存在较大的安全风险。1.2政务场景下，每个系
Kong Key 认证费曼乐园 Kong kong gateway
认证是验证请求者是否有权限访问资源的过程。正如其名称所示，API网关认证用于验证数据在上游服务之间的流动。Kong网关具有支持最常用的API网关认证方法的插件库。常见的认证方法包括：密钥认证基本认证OAuth2.0认证LDAP认证高级OpenIDConnect认证的好处通过Kong网关控制认证，除非客户端成功认证，否则请求不会到达上游服务。这意味着上游服务处理经过预授权的请求，使它们摆脱了认证成本
SpringCloud微服务实战——搭建企业级开发框架（五十二）：第三方登录-微信小程序授权登录流程设计和实现全栈程序猿
在前面的设计和实现中，我们的微服务开发平台通过JustAuth来实现第三方授权登录，通过集成公共组件，着实减少了很多工作量，大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中，微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。 JustAuth之所以能够将多种第三方授权登录服务整合在一起，抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发，
微服务动态权限管理方案（Spring Cloud Gateway+Spring Cloud Security） ZK~ springcloud security 微服务数据库 java
方案简述微服务认证方案的大体方向是统一在网关层面认证鉴权，微服务只负责业务，和鉴权完全隔离整体包含以下四个角色客户端：需要访问微服务资源网关：负责转发、认证、鉴权OAuth2.0授权服务：负责认证授权颁发令牌微服务集合：提供资源的一系列服务。这里的客户端自然是网站的用户网关就由现有的gataway充当OAuth2.0授权服务由authService充当微服务集合就为所以其他的业务service权限
初识OAuth 2.0 发疯的小猿学习笔记
文章目录OAuth2.0的一个简单解释一、快递员问题二、授权机制的设计三、互联网场景四、令牌与密码理解OAuth2.0一、应用场景二、名词定义三、OAuth的思路四、运行流程五、客户端的授权模式六、授权码模式七、简化模式八、密码模式九、客户端模式十、更新令牌OAuth2.0的四种方式RFC6749第一种：授权码第三种：隐藏式第三种：密码式第四种：凭证式令牌的使用更新令牌GitHubOAuth第三方
OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议 wd90119 学习
全面了解OAuth协议-一起学习技术干货之OAuth协议-CSDN博客上一篇对OAuth协议的整体概念进行了阐述和学习，下面我想再和大家聊聊其1.0版本演进到现在主流2.0版本的区别和优势。一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本，具有以下主要区别：安全性：OAuth1.0存在一些安全漏洞，而OAuth2.0通过引入新的安全特性，提高了安全性。简单性：OAuth
网站接入QQ登录功能的实现 web前端开发V java ajax web javascript python
来源|https://github.com/Dream4ever/Knowledge-Base/issues/76说明本文中所说的QQ登录功能，是采用官方的OAuth2.0来实现的，这样有更多的自主权。另一种较为简单的js-SDK开发方式，虽然非常简便，但自主性不够，所以没有采用。下文中所构造的URL，均使用了JavaScript的ES6语法。注册开发者先登录QQ互联官网，登录时所用的QQ号会和相
网站使用QQ互联接入第三方登录，实现qq快捷登录网站的功能 Java日拱一卒坚持不懈 JAVA qq快捷登录 qq互联
百度搜索‘QQ互联开放平台’https://connect.qq.com/devuser.html?agreement#/文档地址：QQ互联开放平台操作步骤如下：一、准备工作_OAuth2.0本步骤的作用：接入QQ登录前，网站需首先进行申请，获得对应的appid与appkey，以保证后续流程中可正确对网站与用户进行验证与授权。本步骤在整个流程中的位置：1.申请appid和appkey申请appid
SSO--单点登录--05--第三方登录知行合一。。。项目-demo---技术点 github
OAuth2.0协议什么是OAuth2.0OAuth是一个开放协议，允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源（如用户个人信息、照片、视频、联系人列表），而无需将用户名和密码提供给第三方应用。OAuth2.0是OAuth协议的下一版本，但不向后兼容OAuth1.0。OAuth2.0关注客户端开发者的简易性，同时为Web应用，桌面应用和手机，和起居室
Sa-Token，一款更加轻量的权限认证框架技术闲聊DD 后台 sa-toekn 鉴权权限框架
今天给大家介绍一个轻量级Java权限认证框架，我们之前一直采用最多的鉴权框架是OAuth2.0或者SpringSecurity，但是两者的配置都相当复杂，学习成本也非常高，所以我一直在试图寻找更好的解决办法，这几天在搭建权限体系平台的时候，调研到了这一款开源框架，后续我会为大家详细介绍这款框架的详细使用。希望大家多多关注点赞支持！！官网地址：https://sa-token.cc/Sa-Token
将JWT与Spring Security OAuth2结合使用 ReLive27
将JWT与SpringSecurityOAuth2结合使用概述OAuth2.0是行业标准的授权协议。OAuth2.0专注于客户端开发人员的简单性，同时为Web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。OAuth授权服务器负责对用户进行身份验证并发布包含用户数据和适当访问策略的访问令牌。下面我们将使用SpringAuthorizationServer构建一个简单的授权服务器。OA
RestTemplate请求路径占位符使用还在忙碌的吴小二 java SpringBoot
RestTemplate请求路径占位符使用注入restTemplate@ResourceprivateRestTemplaterestTemplate;Stringurl="https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id={1}&client_secret={2}&code={3}&redire
Spring Security OAuth2.0 授权码模式和使用JWT例子 a_wing啊 Spring Cloud java oauth2
OAuth2.0概念：https://www.ruanyifeng.com/blog/2019/04/oauth_design.html关于SpringSecurity不多说明了，百度很多，这里只是实操一下。OAuth2.0四种获得令牌的模式授权码（authorization-code）隐藏式（implicit）密码式（password）：客户端凭证（clientcredentials）这里演示就
SpringBootSecurity学习（26）前后端分离版之github单点登录郭艺宾
单点登录（SSO）关于oauth2.0，最后我们再来学习一下单点登录。前面介绍过单点登录的定义，单点登录（SingleSignOn），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。关于单点登录，springcloudG版本的官方文档地址如下：https://cloud.spring.io/spring-
Spring Security如何优雅的增加OAuth2协议授权模式 zlt2000
file一、什么是OAuth2协议？OAuth2.0是一个关于授权的开放的网络协议，是目前最流行的授权机制。数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。系统从而产生一个短期的进入令牌（token），用来代替密码，供第三方应用使用。由于授权的场景众多，OAuth2.0协议定义了获取令牌的四种授权方式，分别是：授权码模式：授权码模式（authorizationcode）是功能最完整
二分查找排序算法周凡杨 java 二分查找排序算法折半
一：概念二分查找又称折半查找（折半搜索/ 二分搜索），优点是比较次数少，查找速度快，平均性能好；其缺点是要求待查表为有序表，且插入删除困难。因此，折半查找方法适用于不经常变动而查找频繁的有序列表。首先，假设表中元素是按升序排列，将表中间位置记录的关键字与查找关键字比较，如果两者相等，则查找成功；否则利用中间位置记录将表分成前、后两个子表，如果中间位置记录的关键字大于查找关键字，则进一步
java中的BigDecimal bijian1013 java BigDecimal
在项目开发过程中出现精度丢失问题，查资料用BigDecimal解决，并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习，特转载。原文地址：http://blog.csdn.net/ugg/article/de
Shell echo命令详解 daizj echo shell
Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似，都是用于字符串的输出。命令格式： echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略，以下命令与上面实例效果一致： echo Itis a test 2.显示转义
Oracle DBA 简单操作周凡杨 oracle dba sql
--执行次数多的SQL select sql_text,executions from ( select sql_text,executions from v$sqlarea order by executions desc ) where rownum<81; &nb
画图重绘朱辉辉33 游戏
我第一次接触重绘是编写五子棋小游戏的时候，因为游戏里的棋盘是用线绘制的，而这些东西并不在系统自带的重绘里，所以在移动窗体时，棋盘并不会重绘出来。所以我们要重写系统的重绘方法。在重写系统重绘方法时，我们要注意一定要调用父类的重绘方法，即加上super.paint(g)，因为如果不调用父类的重绘方式，重写后会把父类的重绘覆盖掉，而父类的重绘方法是绘制画布，这样就导致我们
线程之初体验西蜀石兰线程
一直觉得多线程是学Java的一个分水岭，懂多线程才算入门。之前看《编程思想》的多线程章节，看的云里雾里，知道线程类有哪几个方法，却依旧不知道线程到底是什么？书上都写线程是进程的模块，共享线程的资源，可是这跟多线程编程有毛线的关系，呜呜。。。线程其实也是用户自定义的任务，不要过多的强调线程的属性，而忽略了线程最基本的属性。你可以在线程类的run()方法中定义自己的任务，就跟正常的Ja
linux集群互相免登陆配置林鹤霄 linux
配置ssh免登陆 1、生成秘钥和公钥 ssh-keygen -t rsa 2、提示让你输入，什么都不输，三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub 其中id_rsa为秘钥，id_rsa.pub为公钥，使用公钥加密的数据只有私钥才能对这些数据解密 c
mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
原文：http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html 原因是你使用的InnoDB 表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错. 你可以把这个时间加长,或者优化存储
Socket编程基本的聊天实现。 alleni123 socket
public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
多线程监听器事件模式(一个简单的例子) 百合不是茶线程监听模式
多线程的事件监听器模式监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到创建多线程的事件监听器模式思路: 1, 创建线程并启动,在创建线程的位置设置一个标记 2,创建队
spring InitializingBean接口 bijian1013 java spring
spring的事务的TransactionTemplate，其源码如下： public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle 数据库权限
Oracle查询表将权限赋给了哪些用户的SQL，以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
【Struts2五】Struts2 参数传值 bit1129 struts2
Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上，绑定的规则使用ognl表达式语言
【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
I got serveral questions about auto.offset.reset. This configuration parameter governs how consumer read the message from Kafka when there is no initial offset in ZooKeeper or
nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
nginx gzip压缩配置更多 0 nginx gzip 配置随着nginx的发展，越来越多的网站使用nginx，因此nginx的优化变得越来越重要，今天我们来看看nginx的gzip压缩到底是怎么压缩的呢？ gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小，这样，用
java-13.输入一个单向链表，输出该链表中倒数第 k 个节点 bylijinnan java
two cursors. Make the first cursor go K steps first. /* * 第 13 题：题目：输入一个单向链表，输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
Spring源码学习-JdbcTemplate queryForObject bylijinnan java spring
JdbcTemplate中有两个可能会混淆的queryForObject方法： 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
[冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
看美国那边的气候情况....我有个感觉...是不是要进入小冰期了? 那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段... &nb
js 获取浏览器型号 cuityang js 浏览器
根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head> <meta charset="utf-8" content="text/html"/> <meta name=
C# socks5详解转 dalan_123 socket C#
http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html 这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯，Socket4的实现是类似的，注意的事，这里不是讲用C#实现一个代理服务器，因为实现一个代理服务器需要实现很多协议，头大，而且现在市面上有很多现成的代理服务器用，性能又好，
运维 Centos问题汇总 dcj3sjt126com 云主机
一、sh 脚本不执行的原因 sh脚本不执行的原因只有2个 1.权限不够 2.sh脚本里路径没写完整。二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom 三、查询连接数
Yii防注入攻击笔记 dcj3sjt126com sql WEB安全 yii
网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查，可以使用正则表达式或者直接输入字符判断，大部分是只允许输入字母和数字的，其它字符度不允许；对于内容复杂表单的内容，应该对html和script的符号进行转义替换：尤其是<,>,',"",&这几个符号这里有个转义对照表： http://blog.csdn.net/xinzhu1990/articl
MongoDB简介[一] eksliang mongodb MongoDB简介
MongoDB简介转载请出自出处：http://eksliang.iteye.com/blog/2173288 1.1易于使用 MongoDB是一个面向文档的数据库，而不是关系型数据库。与关系型数据库相比，面向文档的数据库不再有行的概念，取而代之的是更为灵活的“文档”模型。另外，不
zookeeper windows 入门安装和测试 greemranqq zookeeper 安装分布式
一、序言以下是我对zookeeper 的一些理解： zookeeper 作为一个服务注册信息存储的管理工具，好吧，这样说得很抽象，我们举个“栗子”。栗子1号：假设我是一家KTV的老板，我同时拥有5家KTV，我肯定得时刻监视
Spring之使用事务缘由(2-注解实现) ihuning spring
Spring事务注解实现 1. 依赖包： 1.1 spring包： spring-beans-4.0.0.RELEASE.jar spring-context-4.0.0.
iOS App Launch Option 啸笑天 option
iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:，其中第二个参数launchOptions为NSDictionary类型的对象，里面存储有此程序启动的原因。 launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节。 1、若用户直接
jdk与jre的区别（_） macroli java jvm jdk
简单的说JDK是面向开发人员使用的SDK，它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包，可以包括函数库、编译程序等。 JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境，是面向Java程序的使用者，而不是开发者。如果安装了JDK，会发同你
Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象 git
$ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
[一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hive hive元数据结构
关键字：Hive元数据、Hive元数据表结构之前在 “[一起学Hive]之一–Hive概述，Hive是什么”中介绍过，Hive自己维护了一套元数据，用户通过HQL查询时候，Hive首先需要结合元数据，将HQL翻译成MapReduce去执行。本文介绍一下Hive元数据中重要的一些表结构及用途，以Hive0.13为例。文章最后面，会以一个示例来全面了解一下，
Spring 3.2.14，4.1.7，4.2.RC2发布 wiselyman Spring 3
Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止)，后续会继续根据需求和bug发布维护版本。此时，Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。其中Spring 4.1.7主要包含这些更新内容。

新浪微博API Oauth2.0 认证

你可能感兴趣的:(OAuth2.0)