安科网

搭建自己的oauth服务 zz

yiranpiaoluo

yiranpiaoluo

2012-03-20

关注 关注

http://www.laoqiu.com/tags/flask/

搭建自己的oauth服务

By老秋.1yearago

python,flask,oauth

开放API的网站,一般都提供OAuth服务,大家也许都知道如何连接别人的API,网站教程也很多。

但做为自己做站的,你需要的是如何塔建自己的Oauth服务了。下面我讲讲我用flask尝试的过程:

1.准备工作

用到的oauth2库

easy_installoauth2

需要用到两个表:提供api申请consumerkey的Api表,和记录用户授权access_token的token表Token

Api表需要记录用户、API名称、API基本信息、consumer_secret、回调地址等

Token表则需要记录用户授权动作中要使用到的两对token、token_secret和verifier,关联到user和api

2.授权流程

apikeyapply:用户申请api应用,提交表单过来,我们要生成consumer_key和consumer_secret,可以使用uuid生成

requesttoken:应用使用申请的consumer_key和consumer_secret用get方式请求未授权token,我们服务端获取到request后需要进行验证,通过后返回未授权的token_key和token_secret(也是服务器生成)

authorize:应用使用未授权的token_key和token_secret请求用户授权,这时生成一个允许应用授权的页面,需要用户登录后操作,用户点击"同意"时,服务器生成verifier并跳转到应用的回调地址,传出授权后的token_key/secret和verifier

access_token:应用使用授权的token换取access_token和access_secret

注意:每个过程都需要服务端验证。

如果不知道如何使用应用发送请求请参考豆瓣的文档。

oauth token api

yiranpiaoluo

yiranpiaoluo

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

OAuth + Security - 5 - Token存储升级(数据库、Redis)

在我们之前的文章中,我们当时获取到Token令牌时,此时的令牌时存储在内存中的,这样显然不利于我们程序的扩展,所以为了解决这个问题,官方给我们还提供了其它的方式来存储令牌,存储到数据库或者Redis中,下面我们就来看一看怎么实现。使用数据库存储方式之前,我

rongxionga 2020-06-08

Spring-Cloud之OAuth2开放授权-11

  一、OAuth是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了O

凯哥Java 2020-01-02

认证授权那点事儿 —— OAuth 2.0

OAuth 2.0 —— 开放授权协议,对应的规范文件RFC-6749早在2012年便成形,所以这并不是一个新的技术(你问我为啥研究这个,我也想吟一首诗啊。。。组织上就是这样决定的),但由于其必不可少的价值,在今天的网络上已经得到了广泛的应用。OAuth2

aanndd 2019-12-15

理解OAuth 2.0

Resourceserver:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。OAuth在"客户端与服务提供商之间,设置了一个授权层。客户端登录授权层以后,服务提供商根据令牌的

GimmeS 2016-03-01

OpenId,Oauth 小窥

直说个人的理解,OPenId提供隔个人互联网统一的访问入口,将权限认证放到一个固定的认证中心,通过统一的OPenId认证中心,支持用户访问所有已接入的OpenId Provider的网站,Oauth 提供的是权限分配, oauth的使用方成为第三方,第三方

czsong 2011-06-13

OAuth 2.0中文译本 (二)

为了获得终端用户授权,客户端需要将终端用户引导到终端用户授权endpoint。一旦获得授权,终端用户的访问许可会被表示成一个授权码,客户端能够使用它去获取一个访问令牌。在终端用户授权endpoint上,终端用户首先在授权服务器上完成身份验证,然后允许或者拒

moyazheng 2011-04-07

Spring Cloud OAuth 微服务内部Token传递的源码实现解析

3.A服务接口接收到请求,需要通过Feign或者其他RPC框架调用B服务来组装返回数据本文主要来探讨第三部 A --> B ,token 自定维护的源码实现

ArthursL 2019-07-01

ApiBoot - ApiBoot Security Oauth 依赖使用文档

ApiBoot是一款基于SpringBoot1.x,2.x的接口服务集成基础框架, 内部提供了框架的封装集成、使用扩展、自动化完成配置,让接口开发者可以选着性完成开箱即用, 不再为搭建接口框架而犯愁,从而极大的提高开发效率。

分享经验共同进步 2019-07-01

Spring Security OAuth2 Provider 之 数据库存储

默认配置都是InMemory的,比如授权码,令牌,客户端信息等,实际应用时,应该是存入数据库里的。

CharlesYooSky 2017-07-20

OAuth Login Solution(1)Java Codes

compile'com.google.api-client:google-api-client:1.20.0'. compile'com.google.oauth-client:google-oauth-client-jetty:1.20.0'. HTTP

fengzhizi0 2016-01-27

Spring boot、微服务、OAuth、OpenID的关系链

在微服务体系结构中,每个服务都在自己的进程中运行,并使用轻量级机制与其他进程通信。微服务,它为项目工程、可扩展性和性能提供了好处。将单个应用程序划分为不同的组件意味着可以同时开发和部署每个组件,但又可以分别进行。

UsherOu 2019-06-29

第十七章 OAuth2集成——《跟我学Shiro》

目前有好多参考实现供选择,可以到其官网查看下载。

ISEESTARS 2014-03-31

oauth2源码解析/oauth/token干了些什么?

使用过oauth的童鞋都知道,当我们的oauth配置好之后,百分百会调用这个url去拿到我们的token,不论你是使用的get,还是post方式,都可以。他的入口在这个类:TokenEndpoint. "There is no client au

少年阿涛 2019-06-28

OAuth 2.0协议在SAP产品中的应用

阮一峰老师曾经在他的博文理解OAuth 2.0里对这个概念有了深入浅出的阐述。本文会结合我在SAP做过的项目,来给大家介绍这个协议是如何应用到SAP产品中去的。我做过的最早的一个和OAuth 2.0相关的项目,是2013年时作为SAP成都研究院CRM开发团

qcqcyi 2019-06-26

给phpwind加自定义oauth认证(第三方)

由于业务系统使用keycloak做统一的认证,但论坛直接使用的phpwind。用两套用户体系确实有点不太合适,特别是国情决定的实名制等。如果在APP上搞定了用户注册加实名的话,那论坛使用APP的用户进行登录,理论上也是实现实名了。代码是基于phpwind

azhedashuaibi 2019-06-25

微信OAuth网页认证

最近要写一个通过微信OAuth协议的网页认证接口,在网上找了一轮,没有找到有什么现成好的代码,就打算自己写算了。首先因为微信的接口都是https的,用HttpClient实现的话因为不清楚是否支持https,所以计划用ajax在客户端完成认证。不过这个绝对

hejianxiong0 2014-05-07

该死的开放API之新浪微博

新浪微博很火,开放平台很火,开发者很“火”。开发者火是因为新浪微博开放平台对开发者很不友好,其 API 从实现到文档都很粗糙。API 实现不标准还能忍,但是文档不说明清楚,要开发者自己摸索就离谱了。这是第一篇,关于 upload API 的 OAuth 验

QiHY 2012-03-01

ios twitter oauth

必须使用oauth的方式, 但oauth方式下必须到twitter的页面上去点击确定,这还是本地app程序吗,太恶心了,其实twitter也提供了xauth方式认证,可以省去oauth认证中去网站上点确定的那一步,但可是要使用这种认证必须。给twitter

86510896 2011-06-22

从“黑掉Github”学Web安全开发

Egor的这篇文章讲得比较简单,很多地方一笔带过,所以,我在这里用我的语言给大家阐述一下黑掉Github的思路以及原文中所提到的那5个bug。关于Web开发中的安全事项,大家可以看看这篇文章《Web开发中的你需要了解的东西》。OAuth简介首先,这个故事要

xienue 2014-02-11

PHP实现人人OAuth登录和API调用

人人开放平台给出的PHP SDK,个人感觉写的不怎么样,而且在我的电脑上运行不出来,总是113错误,查文档竟然还没有这个错误码,于是只好自己按照官方给出的文档,用PHP自己实现了一下。代码如下文,没有作封装,只是走了一下流程。如果是仅仅用于人人连接这样的登

沉浮 2012-05-31
yiranpiaoluo

yiranpiaoluo

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号