我说下,目前我知道的提供oAuth 认证的网站(墙外的这里就不提了),大家如果想补充的话,我非常欢迎.

oAuth 1.0 || 1.0a

豆瓣

http://www.douban.com/service/

腾讯

http://open.t.qq.com/home/

360开发者平台

http://open.app.360.cn/

网易开放平台

http://open.t.163.com/

搜狐开放平台

http://open.t.sohu.com/

oAuth 2.0

新浪微博

http://open.weibo.com/

百度链接

http://dev.baidu.com/connect/

人人网

http://dev.renren.com/

360开发者平台

http://open.app.360.cn/

以上是我知道是使用oAuth 认证的的开放平台,特别说一下,oAuth 1.0爆发了 一个漏洞,所以就会有个oAuth 1.0a的版本,至于oAuth 1.0 和 oAuth 2.0 的区别?自己百度一下吧.

以上网站,我基本都比较过了,oAuth 2.0的操作简化了很多(墙外对这个oAuth2.0 支持得还是不错的),方便了很多,而且新浪那个例子写得很不错,所以,我这篇博文,并不打算说oAuth 2.0,因为,之前我还写了一个jQuery Mobile 的教程,打算做一个项目来贯通所有知识点,我选用的是豆瓣API,由于,豆瓣API提供的PHP框架实在够庞大,而且,我用的免费空间商肯定是不支持那个框架,当然,最近,豆瓣上有人开源了一个PHP的豆瓣API框架,不过,等到我知道的时候,我已经把oAuth 部分的代码写好了,

这里,我就分享一下我使用oAuth 1.0 api 的经验 

整个oAuth 最麻烦的的就是构建算法体系,豆瓣在这方面是直接给了一个开源库给我们参考

http://code.google.com/p/oauth/

腾讯的文档有对整个算法的伪码解释,不过,我个人建议,还是下载开源库直接参考,我看了一下,国内的开放平台对签名的算法一般都支持HAMC-SHA1,有些,例如腾讯就只支持HMAC-SHA1,所以,我个人建议,看HMAC-SHA1算法就足够了.我提供的开源库在最困难的签名算法部分都已经进行实现,所以说,可以随便使用.

好了到编码部分:

oAuth 1.0a ,目前大部分的用oAuth 1.0 版本认证开放平台的用的版本

不过,开源库里面用的还是oAuth 1.0 的标准对于callback 没有必要性的要求,所以代码在创建oAuthconsumer时构对callback 没有做强制要求,但是,我们现在的oAuth 1.0 在第一步中是就必须要求这个参数,我测试了一下,在腾讯开放平台中,不加callback参数是肯定访问不了,在豆瓣API中就算第一步没要求加callback 即使加上了也没有关系.

用PHP代码实现 Request Token 的链接

1. <?php   
2. require_once 'OAuth.php';  
3. $request_token_url = ‘https://open.t.qq.com/cgi-bin/request_token’;  
4. //从服务商获取的  
5. API KEY$key = ‘xxxxxx’;  
6. $secret = ‘sssss’;  
7. $callback =’null’;   
8. //这个在oAuth 1.0标准中不强制要求,也是漏洞的所在,不过这个漏洞的成功率极低.. 在oAuth1.0 a 这个参数是必须的  
9. //生成消费方  
10. $consumer = new OAuthConsumer($key,$secret,$callback);  
11. //生成签名用链接  
12. $req_token_url = OAuthRequest::from_consumer_and_token($consumer,NULL,”GET”,$request_token_url);  
13. //进行链接签名  
14. $req_token_url->sign_request($sig_method,$consumer,NULL);  
15. //打印出我们的链接echo $req_token_url->to_url();  
16. //进行链接签名  
17. $req_token_url->sign_request($sig_method,$consumer,NULL);  
18. //打印出我们的链接  
19. echo   
20. $req_token_url->to_url()  
21. ;?> 

 这里还算比较简单的,如果是

豆瓣的返回信息:

oauth_token=xxxxxxx&oauth_token_secret=xxxxxxx

腾讯的返回信息:

oauth_token=xxxxxxx&oauth_token_secret=xxxxxxx&oauth_callback_confirmed=true

这里要记住的是oauth_token_secret 记得好好保存,因为在第三步的时候是必须的!

在第二步授权完毕后

在第三步要与授权的oauth_token组成新的消费方.

这一步比较简单…上PHP代码

1. <?php       
2. $authorize_url = “https://open.t.qq.com/cgi-bin/authorize”;     
3. $oauth_token =’上一步中获取的oauth_token’;     
4. //以下是可选参数,成功授权后带参数跳转到相应页面,具体参见服务商   
5. //豆瓣>     
6. $callback = ‘www.yourapp.com’;   
7. //腾讯的 $wap =’’      
8. //参数如有特殊字符需要urlEncode ,带链接的请求这步是必须的   
9. $params = array();    
10. $params[‘oauth_token’]=$oauth_token;    
11. $params[‘callback’] = $callback;   
12. //根据自己的需要更改.   
13. //生成用户授权链接   
14. $url = $authorize_url.’?”.http_build_query($params);    
15. echo $url;   
16. ?> 

 拷到浏览器就会跳转到授权页面
 

豆瓣的话,就是授权成功了

腾讯的话,还带了验证码,这个要认真阅读文档!!!!

授权成功以后,如果是oAuth 1.0 就十分方便..直接用第一步获得的oauth_token 和 oauth_token_secret 组成一个oAuthToken 添加到第一步的那个null参数里面就可以取得那个用于获取access token 的链接

如果是用豆瓣的话你只需这样:

1. <?php     
2. require_once 'OAuth.php';   
3. $access_token_url = ‘http://www.douban.com/service/auth/access_token’;   
4. //从服务商获取的API KEY $key = ‘xxxxxx’;   
5. $secret = ‘sssss’;        
6. // 第一步中获得的两个参数,确认在第二步中$oauth 获得授权以后才能够访问成功     
7. $oauth = ‘xxxxx’;     
8. $oauth_secret = ‘xxx’;     
9. //生成 访问用的token   
10. $token = new OAuthToken($oauth,$oauth_secret);     
11. //生成消费方  
12. $consumer = new OAuthConsumer($key,$secret);  
13. //生成签名用链接  
14. $req_token_url = OAuthRequest::from_consumer_and_token($consumer,$token,”GET”,$request_token_url);  
15. //进行链接签名  
16. $req_token_url->sign_request($sig_method,$consumer,$token);  
17. //打印出我们的链接  
18. echo $req_token_url->to_url();  
19. ?> 

 拷到浏览器中,你就获取到我们用于访问用户资源的两个参数oauth_token 和 oauth_token_secret,豆瓣的话还会返回用户的ID.

腾讯的话,记得在授权的时候加上验证码,一样可以获得

对于Access Token 的期限.

一般而言,access token 的实效一般是用户取消授权才会失效,不过,听说也有有时效的,这个,我得去找找是哪家