2023-01-02:這篇文章是 2011 年的,然而 2023 年了仍然有網站在首次使用微信登錄時直接給用戶一個新帳號,而不是問一下要不要綁定郵箱帳號……
前兩天有事去市裡了,發現火狐便攜版仍然那麼杯具。。訂閱什麼的就沒管,積了好多。。博客更新是回來後再補的,訂閱的童鞋應該發現的。。
這幾天有折騰騰訊微博的 API,(剛藍屏一次,話說用 win7 快一年了,藍屏不到 10 次,MS 還不錯),SDK 什麼的都沒有 ASP 的,而吾輩偏偏就只會一點 ASP。。。只好自己試著搞定,經過多方 Google,終於明白點 oauth 是什麼了,可是運行時總是失敗。。。。。
修訂:當年還是 OAuth 1.0,真心蠻折磨人的,2.0 後好了很多;
理解 OAuth 2.0 - 阮一峰的網絡日誌:
下邊內容可能也沒啥價值了,姑且留著吧;
API 通過以下四個步驟來完成認證授權並訪問或修改受限資源的流程
- 獲取未授權的 Request Token (temporary credentials)
- 請求用戶授權 Request Token
- 使用授權後的 Request Token 換取 Access Token (token credentials)
- 使用 Access Token 訪問或修改受保護資源
其中 1~3 步使用 https 方式, 第 4 步使用 http 方式。
我們註冊並使用騰訊微博,帳號密碼及所發布的信息都保存在騰訊微博的伺服器上,但是可以通過 API 接口將數據拿到站外使用,所以第一步,應用方幫用戶向騰訊伺服器進行 “預約”,同時也是對應用方資格的一個驗證,二、三步對用戶身份進行驗證,“辦理” 將數據拿到站外使用的其他 “手續”,最後就可以在應用方 “訪問或修改受保護資源”。
和 OpenID 挺像的,,只是 OpenID 應用中,對用戶身份進行驗證的一方只負責驗證,不提供資源。
知識普及:什麼是 “OpenID”?_電腦網絡_沉冰浮水: