OAuth相关

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：OAuth相关，下面是详细的分享！

OAuth相关

OAUTH相关术语

在弄清楚OAUTH流程之前，我们先了解下OAUTH的一些术语的定义：

OAUTH相关的三个URL： Request Token URL: 获取未授权的Request Token服务地址； User Authorization URL: 获取用户授权的Request Token服务地址； Access Token URL: 用授权的Request Token换取Access Token的服务地址；

OAUTH相关的参数定义： oauth_consumer_key: 使用者的ID，OAUTH服务的直接使用者是开发者开发出来的应用。所以该参数值的获取一般是要去OAUTH服务提供商处注册一个应用，再获取该应用的oauth_consumer_key。 oauth_consumer_secret：oauth_consumer_key对应的密钥。 oauth_signature_method: 请求串的签名方法，应用每次向OAUTH三个服务地址发送请求时，必须对请求进行签名。签名的方法有：HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种。 oauth_signature: 用上面的签名方法对请求的签名。 oauth_timestamp: 发起请求的时间戳，其值是距1970 00:00:00 GMT的秒数，必须是大于0的整数。本次请求的时间戳必须大于或者等于上次的时间戳。 oauth_nonce: 随机生成的字符串，用于防止请求的重放，防止外界的非法攻击。 oauth_version: OAUTH的版本号，可选，其值必须为1.0。

OAUTH HTTP响应代码：

HTTP 400 Bad Request 请求错误 Unsupported parameter 参数错误 Unsupported signature method 签名方法错误 Missing required parameter 参数丢失 Duplicated OAuth Protocol Parameter 参数重复 HTTP 401 Unauthorized 未授权 Invalid Consumer Key 非法key Invalid / expired Token 失效或者非法的token Invalid signature 签名非法 Invalid / used nonce 非法的nonce

以上就是关于OAuth相关的网络协议知识分享，更多电脑教程请移步到>>电脑教程。