Oauth 认证机制
1.oauth认证是一个涉及到三方:一,用户;二,Consumer 理解为app提供商,也即第三方开发者;三,服务提供商。
2.Consumer 向 服务提供商 申请接入权限,即Consumer Key,Consumer Secret。然后,开发者一般请求三个地址,分别是:request_token_url,access_token_url,authorize_url 。一般是用客户端程序链接,如下:
OAuthConsumer consumer = new DefaultOAuthConsumer("gadgetConsumer",
"gadgetSecret");
OAuthProvider provider = new DefaultOAuthProvider(
"http://localhost:8080/oauth/oauth/request_token",
"http://localhost:8080/oauth/oauth/access_token",
"http://localhost:8080/oauth/oauth/authorize?hd=default");
System.out.println("Fetching request token...");
Consumer(开发者) 首先根据手中的key.secret请求 request_token,得到一个request_token值。
request_token表示开发者是被服务提供者‘信任’的--有资格进入下一步用户授权操作。
Consumer(开发者) 将请求得到的 request_token 值作为参数,请求authorize_url,这个页面就是用户授权页面(输入用户名和密码)。
如果授权通过,access_url会返回一个access_token.这个 access_token 是真正的令牌,consumer(开发者)根据token就可以获取用户api了。即完成授权.
。。。
陆续会把oauth代码上传。谢谢