做英语四级题的网站,南沙商城网站建设,做网站哪个软件好用,怎么制作h5棋牌软件1、OAuth
1、1 简介
OAuth是发布受保护数据并与之交互的简单方法。对于人们来说#xff0c;这也是一种更安全的访问方式。例如#xff0c;它可以用来访问你的用户在Twitter上的数据。Play仅提供对OAuth 1.0的支持。
1、2 基本工作原理
在build.sbt中添加配置#xff1a;…1、OAuth
1、1 简介
OAuth是发布受保护数据并与之交互的简单方法。对于人们来说这也是一种更安全的访问方式。例如它可以用来访问你的用户在Twitter上的数据。Play仅提供对OAuth 1.0的支持。
1、2 基本工作原理
在build.sbt中添加配置
libraryDependencies Seq( javaWs
)
将应用程序注册到服务提供商回调的URL必须正确如果不匹配服务提供商会拒绝调用。在本地工作时可以使用/etc/hosts在本地计算机上伪造域。服务提供商将为您提供应用程序标识、秘密密钥、请求令牌URL、访问令牌URL、授权URL。
从服务器获取请求令牌将用户重定向到服务提供商在那里将授予您使用它应用程序中数据的权限服务提供商将重新定向用户为您提供一个/verifier/使用该验证器将/request-token/交换为/access-token/。现在拥有/access token/的用户可以访问任何访问受保护的数据。
1、3 实例
实例资源文件Twitter .java
注意OAuth不提供任何针对MITM攻击的保护。
2、OpenID服务
2、1 简介
OpenID是一种协议用户可以使用一个帐户访问多个服务。作为一个Web开发人员您可以使用OpenID为用户提供一种登录的方式。
2、2 OpenID服务
用户提供一个他的OpenID一个URL到应用服务器服务器检查URL后面的内容以生成需要重定向用户的URL用户确认了其OpenID提供者的授权并被重定向回应用服务器应用服务器接收来自该重定向的信息并向检查信息是否正确。
2、3 使用OpenID
首先需要在build.sbt中添加依赖
libraryDependencies Seq( openId
)
使用OpenID时需要依赖OpenIdClient 类
两个重要的api
OpenIdClient.redirectUrl计算应该重定向用户的URL。它涉及异步获取用户的OpenID页面这就是它返回completionStagestring的原因。如果openID无效则返回的completionStage将完成但出现异常。
openidclient.verifiedid检查当前建立用户信息的请求包括其已验证的openid。它将异步调用OpenID服务器以检查信息的真实性并返回用户信息的承诺。如果信息不正确或服务器检查为假例如如果重定向URL是伪造的则返回的CompletionStage将完成但会出现异常。
使用示例在资源文件WS.java文件中
2、4 扩展属性
可以从OpenID服务器请求可选属性和/或必需属性。请求所需的属性意味着如果用户不提供这些属性则无法登录到您的服务。
