欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

php

对于oauth2.0的个人理解-客户端篇

Oauth2.0

首先这次咱们来说说常用的安全认证,oauth2.0,对于在客户端调用来说,首先我们要有的一个连接器,连接器包含client_id,client_secret,redirect_uri这三个属性

普通分类: 

OAuth 2.0协议原理学习汇总

OAuth 2.0协议原理学习汇总

本文整理自阮一峰 前辈的

普通分类: 

帮你深入理解OAuth2.0协议

1. 引言

如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。 豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功 能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他设备。这里就体现了一种简单的“开放授权”思 想:通过一把泊车钥匙,车主便能将汽车的部分使用功能(如启动发动机、行驶一段有限的距离)授权给服务生。

普通分类: 

OAuth 认证流程详解

很多网站、APP 弱化甚至没有搭建自己的账号体系,而是直接使用社会化登录的方式,这样不仅免去了用户注册账号的麻烦、还可以获取用户的好友关系来增强自身的社交功能。

比如我们可以使用微博登录简书,简书会自动将你的微博头像设置为你的简书头像,将你的微博昵称设置为你的简书昵称,甚至还可以获取你微博中的好友列表,提示你哪些朋友已经在使用简书,这是如何做到的呢?

最传统的办法是让用户直接在简书的登录页面输微博的账号和密码,简书通过用户的账号和密码去微博那里获取用户数据,但这样做有很多严重的缺点:

  1. 简书需要明文保存用户的微博账号和密码,这样很不安全。
  2. 简书拥有了获取用户在微博所有的权限,包括删除好友、给好友发私信、更改密码、注销账号等危险操作。
  3. 用户只有修改密码,才能收回赋予简书的权限。但是这样做会使得其他所有获得用户授权的第三方应用程序全部失效。
  4. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,以及所有使用微博登录的网站的数据泄漏。

为了解决以上的问题,OAuth 协议应运而生。

原理概要

新浪微博作为服务提供商,拥有用户的头像、昵称、邮箱、好友以及所有的微博内容,简书希望获取用户存储在微博的头像和昵称,假设它们是三个人:

普通分类: 

OAuth 2.0系列教程

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。

普通分类: 

帮你深入理解OAuth2.0协议

1. 引言

如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。

普通分类: 

OAuth2.0认证和授权原理

普通分类: 

理解RESTful架构

越来越多的人开始意识到,网站即软件,而且是一种新型的软件。
普通分类: 

RESTful API 设计指南

网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。
普通分类: 

网站的无密码登录

大部分网站,都要求用户登录。
普通分类: 

自定义PHP.INI

  1. php.ini是PHP的运行参数配置文件,可通过修改该文件的参数影响PHP执行行为。
普通分类: 

单点登录的三种实现方式

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
普通分类: 

单点登录原理与简单实现

一、单系统登录机制

普通分类: 

如何解决“504 Gateway Time-out”错误

做网站的同学经常会发现一些nginx服务器访问时候提示504 Gateway Time-out错误,一般情况下是由nginx默认的fastcgi进程响应慢引起的,但也有其他情况,这里我总结了一些解决办法供大家参考。
普通分类: 

PHP explode() 函数

PHP explode() 函数

普通分类: 

帝国cms网站使用动态模式设置方法

帝国cms网站明明可以使用静态,但是不知道为什么最近不少人问我怎么动态使用。

帝国cms动态使用非常简单

第一步,我们在后台系统--系统设置里找首页模式选择动态模式就行了。

普通分类: 

关于[!--temp.header--]的使用!~

普通分类: 

七牛 图片水印处理

至少应该两种方法 两种方法的

普通分类: 

PHP中new self()和new static()的区别探究

1.new static()是在PHP5.3版本中引入的新特性。

2.无论是new static()还是new self(),都是new了一个新的对象。

3.这两个方法new出来的对象有什么区别呢,说白了就是new出来的到底是同一个类实例还是不同的类实例呢?

普通分类: 

弱弱的问一句 单纯的函数 能不能使用 namespace 和 use 命名空间

使用命名空间:基础 ¶

普通分类: 

视频水印

  • avthumb中添加
普通分类: 

七牛 专用队列

普通分类: 

七牛云试用指南-音视频基本处理

对于音频、视频等多媒体资源,七牛云也提供了丰富的处理指令,包含但不限于以下指令:
    普通分类: 

    视频水印

    接口规格

      普通分类: 

      帮你深入理解OAuth2.0协议

      OAuth2.0认证和授权原理

      什么是OAuth授权?

       
      一、什么是OAuth协议
      OAuth(开放授权)是一个开放标准。
      允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。
      而这种授权无需将用户提供用户名和密码提供给该第三方网站。
      OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。
      普通分类: 

      理解OAuth 2.0

      作者: 阮一峰
      普通分类: 

      PHP把网页保存为word文件的三种方法

      一、PHP生成word的两种思路或原理

      1.利用windows下面的 com组件
      2.利用PHP将内容写入doc文件之中
      具体实现方法如下。

      普通分类: 

      七牛 预处理所需时间

      我在php端生成的uptoken,我上传的视频200kb,然后四个小时后才转换好。
      普通分类: 

      七牛上传分享

      侯哥写得七牛上传,在这里分享一下。

       

      普通分类: 

      页面

      Subscribe to RSS - php