62,046
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
myhope88 2016-03-31
- 打赏
- 举报
没弄过,正在研究
kiss筱魔 2016-03-30
- 打赏
- 举报
按我的理解实际上就是签名验证了,好比token
就拿登陆来说吧
1:第一次登陆的时候传userName和password,根据这两个值以及你配置的公钥和私钥,按照一定的规则加密生成一个串token。
2:下次登陆的时候你可以直接把这个串token传过来,不需要传用户名和密码。然后你拿到这个串之后把里面的信息解析出来,比如
userName和password,拿到这些信息之后在按照 你之前生成token的规则生成一个token,得到这个token和你传过来的token比较,如果一样,则验证通过,反之验证不过。
3:这个token里可以加入过期时间的。
zhanglong_longlong 2016-03-30
- 打赏
- 举报
这东西十分了解的人不会很多,大部分人都是调用方。其主要原因是因为你想让别人用你的平台东西,首先要有足够的吸引力,比如weibo,微信,但一般公司的产品达不到这个标准,所以使用OAuth2的机会也就没有了。[/quote]这个也不一定的,比如公司有PC和移动平台,你肯定要制度一个接口开发分配
xdashewan 2016-03-29
- 打赏
- 举报
这东西十分了解的人不会很多,大部分人都是调用方。其主要原因是因为你想让别人用你的平台东西,首先要有足够的吸引力,比如weibo,微信,但一般公司的产品达不到这个标准,所以使用OAuth2的机会也就没有了。
zhanglong_longlong 2016-03-29
- 打赏
- 举报
有人知道吗?
zhanglong_longlong 2016-03-22
- 打赏
- 举报
还有谁研究过OAuth的,比如IdentityServer3之类的,网上找的一些实在没有最终的运行结果,存在Token的方式也不好。
蓝色风影 2016-03-19
- 打赏
- 举报
你只要设置一张表,用来保存【用户名】【密码】【TOKEN】【有效期】,然后用户可以通过【用户名】【密码】登录生成TOKEN, 那么他要调用接口时传这个TOKEN去做身份的验证就可以了。
zhanglong_longlong 2016-03-18
- 打赏
- 举报
在看看有知道的吗,就是提供接口给安卓和Ios调用
正怒月神 版主 2016-03-18
- 打赏
- 举报
没有研究过。
不过最近正好在搞webapi,无意中看了点
http://www.cnblogs.com/n-pei/archive/2012/05/29/2524673.html
zhanglong_longlong 2016-03-18
- 打赏
- 举报
有研究过的可以发表下
娃都会打酱油了 2016-03-18
- 打赏
- 举报
http://www.cnblogs.com/fengwenit/p/3542566.html
http://bbs.csdn.net/topics/390804794?page=1
我只是查了下,自身也没研究过DotNetOpenAuth
zhanglong_longlong 2016-03-18
- 打赏
- 举报
有人知道吗?
