1. 我畫了一個(gè)簡單的圖來了解一下OAUTH1.0請求的交互過程，附圖如下：
   
   簡單解釋一下：OAuth2.0是基于http實(shí)現(xiàn)，為了交互的安全性設(shè)計(jì)上看起來會(huì)稍微復(fù)雜，OAuth2.0獲得的access_token有效期時(shí)間比較長，有安全隱患。具體可以參考一下文章：第三方登錄access token過期問題和ACCESS_TOKEN與FRESH_TOKEN
2. 解釋一下應(yīng)用場景是參與者：
   • 客戶端：訪問你應(yīng)用網(wǎng)站的用戶和瀏覽器
   • 服務(wù)端：你的應(yīng)用功能服務(wù)器
   • 授權(quán)端：用戶賬戶等資源所在的服務(wù)器
     用戶想通過可信的授權(quán)端賬戶登錄并且使用你的服務(wù)器功能，但是為了安全起見又不想直接通過授權(quán)服務(wù)器的賬號密碼去登錄你的服務(wù)，此時(shí)就要用到OAuth授權(quán)認(rèn)證服務(wù)來實(shí)現(xiàn)。
3. OAuth2.0模擬過程：
   • WEB注冊會(huì)獲得appkey和secret
   • CLIENT請求WEB
   • WEB請求request_token（API：/oauth/request_token）（請求臨時(shí)的request_token）
   • SERVER生產(chǎn)request_token和request_secret存儲(chǔ)并返回
   • WEB申請SERVER授權(quán)（API：/oauth/authorize）(請求用戶授權(quán)的token)
   • SERVER重定向CLIENT去SERVER認(rèn)證授權(quán)頁面
   • CLIENT認(rèn)證授權(quán)到SERVER
   • SERVER生成將oauth_verifier后將request_token和用戶ID，應(yīng)用ID，驗(yàn)證碼oauth_verifier進(jìn)行映射，并存儲(chǔ)之后重定向到WEB
   • WEB通過前面獲取的oauth_verifier以及secret，request_secret等來請求access_token（獲得獲取資源的token，oauth_verifier是1.0a版本修復(fù)1.0存在的會(huì)話固化×××的漏洞時(shí)加入的，詳情請閱讀OAuth的改變）
   • SERVER校驗(yàn)前面的參數(shù)，生成access_token和access_token_secret，然后將access_token，access_token_secret，用戶ID，應(yīng)用ID進(jìn)行映射，并存在服務(wù)器數(shù)據(jù)庫（長期有效）
   • WEB獲得并存儲(chǔ)access_token等，然后通過access_token等向SERVER請求用戶openId或者其他的用戶信息
   • WEB獲得用戶信息重定向用戶去主頁或者指定頁面...
     具體參考鏈接：
     開放平臺(tái)_OAuth2.0
     OAuth的改變（文章很好的描述從1.0到1.0a防止會(huì)話固化×××所做的改進(jìn)）
     OAuth 1.0 協(xié)議學(xué)習(xí)
     對OAuth2.0協(xié)議的理解

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國云服務(wù)器，動(dòng)態(tài)BGP最優(yōu)骨干路由自動(dòng)選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證， 機(jī)房獨(dú)有T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確進(jìn)行流量調(diào)度，確保服務(wù)器高可用性。佳節(jié)活動(dòng)現(xiàn)已開啟，新人活動(dòng)云服務(wù)器買多久送多久。

我們是2013年至今的成都網(wǎng)站建設(shè)公司,提供網(wǎng)站建設(shè),電商網(wǎng)站設(shè)計(jì)開發(fā),外貿(mào)營銷網(wǎng)站建設(shè),響應(yīng)式網(wǎng)頁設(shè)計(jì),小程序定制開發(fā)、等服務(wù)。為客戶創(chuàng)造有價(jià)值的品牌營銷體驗(yàn)，讓互聯(lián)網(wǎng)提升企業(yè)的競爭力！
本文標(biāo)題：個(gè)人對OAUTH1.0簡單理解-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://weahome.cn/article/epjhj.html