谈谈基于OAuth 2.0的第三方认证 - Artech - 博客园. 对于目前大部分Web应用来说，用户认证基本上都由应用自身来完成。具体来说，Web应用利用自身存储的用户凭证（基本上是用户名/密码）与用户提供的凭证进行比较进而确认其真实身份。但是这种由Web应用全权负责的认证方式会带来如下两个问题： 对 于用户来说，他们不得不针对不同的访问Web应用提供不同的用户凭证。如果这

谈谈基于OAuth 2.0的第三方认证 - Artech - 博客园. 虽然我们在《上篇》 分别讨论了4种预定义的Authorization Grant类型以及它们各自的适用场景的获取Access Token的方式，我想很多之前没有接触过OAuth 2.0的读者朋友们依然会有“不值所云” 之感，所以在介绍的内容中，我们将采用实例演示的方式对Implicit和Authorizati

在.NET中实现OAuth身份认证 - 白袍秀士 - 博客园. 来源：李会军   OAuth为 开放API的授权提供了一个安全且开放的标准，它的第一个版本发布于2007年，OAuth 2.0协议版本还在处于草稿状态。到现在为止，大多数开放API的互联网站都采用OAuth方式来进行授权，如前一段时间Twitter取消HTTP Basic认证方式而采用OAuth，国内的豆瓣应

OAuth 2.0 - Authorization Code授权方式详解 - dotNetDR_ - 博客园. I:OAuth 2.0 开发前期准备 天上不会自然掉馅饼让你轻松地去访问到人家资源服务器里面的用户数据资源，所以你需要做的前期开发准备工作就是把AppKey, AppSecret取到手 新浪获取传送门，腾讯获取传送门 这里说一下，在申请AppKey和AppSecret的过程中，新

ASP.NET MVC通过OAuth调用Google API获取用户信息 - dudu - 博客园. 一边享受着乡村的宁静，一边写着博客，也是一种惬意。 喜欢解决问题后写一篇博客。通过文字表达出来，会加深自己的理解，还经常会有新的收获，甚至会找到更好的解决方法。同时，还能分享给别人。一举多得，何乐而不为呢？ 这次要解决的问题是如何在用户注册时验证用户的邮箱？ 通常的解决方法是给用户的邮箱发

搞清如何使用oAuth 1.0 & 1.0a - youxiachai - 博客园. 前言 看这篇博文的朋友,我建议先去了解一下什么是 oAuth 1.0 & 2.0的认证,对于,一些很基本的概念,各大提供该认证的网站应该说的很清楚了,这篇博文是比较细的说下,在oAuth 认证时遇到的问题,以及整个认证客户端api调用的过程 我说下,目前我知道的提供oAuth 认证的网站(

腾讯微博Android客户端开发——1.OAuth认证介绍 - coolszy - 博客园. 腾讯微博是一个由腾讯推出，提供微型博客服务的类Twitter网站。在腾讯官方的软件 或网站中发布微博我们需要输入QQ号和密码，同样如果我们自己开发客户端给用户使用，我们也需要用户提供QQ号和密码，这就留下了安全隐患。不发分子可以 在程序中留下后门，获取QQ号和密码，从而进行违法操作。为了保护QQ用

利用Callback=xml 绕过OAuth 验证，免去xAuth的申请 - akita - 博客园. 以前一直用 BasicAuth 作验证，不过 Sina 声明从六月份开始正式停止对 BasicAuth 的支持，因为保密性能太差，的确，谁也不希望自己的用户名和密码一直在天上飘来飘去，被拦截已经不是时间问题，而是必然的了。 然 而 Oauth 对我们这种小型爱好者有一个问

新浪微博开放平台OAuth授权解决方案（含代码） - 勤劳的渔网工作者 - 博客园. 前几日一位朋友项目中需要使用新浪微博的接口，故和这位朋友一同研究了新浪微博开放平台上面所提供的资料，首先要使用这些接口是需要用户登录并且授权的，新浪微博开放平台其实是提供两种授权方式的，第一种是：OAuth授权方式，第二种是：HTTP普通鉴权方式，我们使用了第一种方式来授权，但是在执行过程中遇到了许多问题

android开发我的新浪微博客户端-OAuth篇(2.1) - 遇见未知的自己 - 博客园. 本篇说说关于OAuth授权认证的事情，新浪开放api都必须在这个基础上才能调用，所以有必要专门来讲讲，前面的文章中已经提到过关于新浪微博提供了 OAuth和Base OAuth两种认证方式，并且本项目采用OAuth认证方式，至于为什么采用这个OAuth认证而不采用Base OAuth认证原因很简