2023-01-02: この記事は 2011 年のものですが、2023 年になってもウェブサイトはまだ初めて WeChat でログインする際にユーザーに新しいアカウントを直接与えて、メールアカウントをバインドするかどうか尋ねることはありません...
数日前に市内に用事があったのですが、ポータブル版の Firefox は相変わらず使い物になりませんでした... 購読などは放置していたので、たくさんたまってしまいました... ブログの更新は帰ってから補完しましたが、購読している方々は気づいたかもしれません...
この数日間、Tencent Weibo の API をいじっていました。(ちょうど 1 回ブルースクリーンがありましたが、Windows 7 を使って 1 年以上経ちますが、10 回もブルースクリーンになったことはありません。MS はまあまあですね)、SDK などは ASP のものがなく、私は ASP しかわずかしか知りません... 自分でやってみるしかありませんでした。Google でいろいろ調べた結果、なんとなく OAuth が何かわかりましたが、実行すると常に失敗してしまいます...
修正:当時はまだ OAuth 1.0 で、本当に苦労しましたが、2.0 になってからはだいぶ改善されました;
OAuth 2.0 の理解 - 阮一峰のネット日誌:
以下の内容はあまり価値がないかもしれませんが、とりあえず残しておきます;
API は、以下の 4 つのステップを経て、認証と承認を完了し、制限されたリソースにアクセスまたは変更するプロセスを完了します。
- 未承認のリクエストトークン(一時的な資格情報)の取得
- ユーザーによるリクエストトークンの承認の要求
- 承認後のリクエストトークンを使用してアクセストークン(トークン資格情報)を交換する
- アクセストークンを使用して保護されたリソースにアクセスまたは変更する
そのうちの 1〜3 のステップは https を使用し、4 のステップは http を使用します。
私たちは Tencent Weibo に登録し、アカウントのパスワードと投稿された情報はすべて Tencent Weibo のサーバーに保存されていますが、API インターフェースを使用してデータを外部に取得することができます。したがって、最初のステップでは、アプリケーション側がユーザーを Tencent のサーバーに「予約」し、同時にアプリケーション側の資格を検証します。2 つ目と 3 つ目のステップでは、ユーザーの身元を検証し、他の「手続き」を行ってデータを外部に取得することができます。最後に、アプリケーション側で「保護されたリソースにアクセスまたは変更」することができます。
OpenID とかなり似ていますが、OpenID アプリケーションでは、ユーザーの身元を検証する側は検証のみを担当し、リソースを提供しません。
知識普及: "OpenID" とは何ですか?_コンピューターネットワーク_沈氷浮水: