Файловый архив студентов. Файловый архив студентов.
1268 вузов, 4650 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
4-1 Електрона комерція / OAuth - безопасный протокол кросс-авторизации веб-сайтов_0.ppt
Скачиваний:
81
Добавлен:
02.02.2021
Размер:
1.25 Mб
Скачать
►Содержание►

Схема процесса

На следующем рисунке показаны шаги аутентификации пользователя по протоколу OAuth. Подобно аутентификации AuthSub и ClientLogin аутентификация OAuth может использоваться или с прямым добавлением, или с добавлением через браузер.

На этом рисунке показаны следующие шаги.

1.Пользователь щелкает ссылку на вашем сайте, чтобы выполнить операцию API, требующую аутентификации. 2.Ваше приложение проверяет наличие сохраненного маркера доступа OAuth для этого пользователя. Если маркер доступа имеется, ваше приложение переходит к шагу 14. Если маркер доступа отсутствует, ваше приложение переходит к шагу 3.

3.Ваше приложение передает подписанный запрос на получение маркера запроса службе аутентификации OAuth Google.

4.Google в ответ на запрос выдает неавторизованный маркер запроса, который приложение извлекает из ответа путем синтаксического анализа.

5.Ваше приложение перенаправляет пользователя к службе аутентификации аккаунтов YouTube. URL перенаправления определяет неавторизованный маркер запроса и URL обратного вызова.

6.Браузер пользователя выполняет переадресацию, посылая запрос службе аутентификации аккаунтов YouTube.

7.Служба аутентификации аккаунтов YouTube отображает страницу Подтверждение доступа, предлагая пользователю войти в свой аккаунт YouTube и разрешить либо запретить вашему приложению выполнять операции API для этого аккаунта.

8.Пользователь выполняет вход и разрешает аккаунту доступ к вашему приложению.

9.Если пользователь разрешает доступ, YouTube снова перенаправляет пользователя на URL обратного вызова, который был включен в URL на шаге 6. Пользователь может запретить аккаунту доступ, и в этом случае YouTube выведет страницу со ссылками для перехода обратно к вашему приложению и на веб-сайт YouTube. 10.Браузер пользователя обрабатывает перенаправление и отправляет запрос на ваш URL обратного вызова. URL перенаправления содержит значение авторизованного маркера запроса. (Значение авторизованного маркера запроса такое же, как у неавторизованного.)

11.Ваше приложение отправляет службе аутентификации OAuth YouTube подписанный запрос обмена маркера запроса на маркер доступа.

12.YouTube в ответ на запрос выдает маркер доступа.

13.Ваше приложение выполняет синтаксический разбор маркера доступа из ответа и сохраняет значение маркера, которое связано с конкретным пользователем. В будущем приложение будет использовать этот маркер доступа при отправке прошедших аутентификацию запросов для того же пользователя.

14.Приложение отправляет запрос API с использованием маркера доступа для аутентификации запроса.

Ссылки

http://hueniverse.com/oauth/ - популярное изложение протокола (англ.)

http://dklab.ru/chicken/nablas/57.html - пример применения в PHP (рус.)

http://rutwit.ru/apps/new - общедоступный интерфейс регистрации приложений на сервере rutwit.ru

Соседние файлы в папке 4-1 Електрона комерція
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности