当前位置: 首页 > 折腾
  • 在Twitter应用中使用OAuth

    这两天说上不了推的人很多,说以前的老api失效的人也很多,为什么不搭建新的api呢,只是一个动动手的问题,大家不要那么懒嘛。方法么网上已经是满天在飞了,无论是用twip或是gae,自己搜一把吧。引擎那东西摆那儿你不用,它岂不是很憋屈。 翻看月光博客,看到这篇文章很是通俗,转过来供参考和留档。

    一、介绍OAuth

      在twitter未支持OAuth之前,使用的是Basic Auth认证。Basic Auth要求Twitter应用把用户名和口令直接附加在HTTP或HTTPS协议头中发送给Twitter API。这样,Twitter应用势必要求用户在其应用中输入自己的Twitter用户名和口令,从而可以把Twitter的用户名和口令附加在HTTP(S)协议中发送给Twitter。这样Twitter应用开发者就能知道使用了他的Twitter应用的用户的所有用户名和密码,这样开发者就能随意使用这些Twitter账号登陆Twitter做任何操作了。比如,可以修改用户的Twitter密码,甚至直接去Twitter的Settings中删除这个帐号。这将带来潜在的安全性问题。

      而使用OAuth,Twitter应用无需知道用户的Twitter口令,只需要得到Twitter和用户双方的授权信息(后面会说这个授权信息——其实就是Token)即可。这样,Twitter应用开发者就不知道用户的Twitter口令,只能使用这个授权信息(Token)做有限的操作,无法修改用户的Twitter口令,也无法删除用户的Twitter账号。这在安全性上有了很大提高。

    阅读全文
    作者:xizi | 分类:学习笔记, 分享 | 阅读:1,769 views | 标签:, , ,
  • 折腾但不要蛋疼

    我喜欢折腾,因为通过折腾能学得新知,取得进步。但是过度的折腾就会带来一个结果,那就是蛋疼。 折腾是一种精神,因为想知道所以要折腾。当你想完成一件事或一个工作,但是取得结果又不那么容易的时候,那这个获取的过程就需要折腾。折腾出成效后的心情是愉悦的,虽然他可能占用了你大部分的时间。有那么几爷子也喜欢 ...

    阅读全文
    作者:xizi | 分类:叽叽歪歪, 笔下纸间 | 阅读:2,129 views | 标签:,