oauth
相关术语
Third-party application: 第三方应用(又叫Client客户端,Consumer消费者)
HTTP service:HTTP服务提供商
Resource Owner:资源所有者(又叫User用户)
User Agent:用户代理,比如浏览器
Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器
Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。
Request Token: 请求令牌
Access Token: 访问令牌
Request Token URL: 获取未授权的Request Token服务地址
User Authorization URL: 获取用户授权的Request Token服务地址
Access Token URL: 用授权的Request Token换取Access Token的服务地址
OAUTH_consumer_key: 使用者的ID,OAUTH服务的直接使用者是开发者开发出来的应用。所以该参数值的获取一般是要去OAUTH服务提供商处注册一个应用,再获取该应用的OAUTH_consumer_key
OAUTH_consumer_secret:OAUTH_consumer_key对应的密钥
OAUTH_token:OAUTH进行到最后一步得到的一个“令牌”,通过此“令牌”请求,就可以去拥有资源的网站抓取任意有权限可以被抓取的资源
OAUTH_token_secret:OAUTH_token对应的私钥
OAUTH_signature_method: 请求串的签名方法,应用每次向OAUTH三个服务地址发送请求时,必须对请求进行签名。签名的方法有:HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种
OAUTH_signature: 用上面的签名方法对请求的签名
OAUTH_timestamp: 发起请求的时间戳,其值是距1970 00:00:00 GMT的秒数,必须是大于0的整数。本次请求的时间戳必须大于或者等于上次的时间戳
OAUTH_nonce: 随机生成的字符串,用于防止请求的重复,防止外界的非法攻击
OAUTH_version: OAUTH的版本号