所谓开放平台,就是首先提供一个基本的服务(信息--qq&服务—API),
然后通过开放自身的接口,使得第三方开发者得以通过运用和组装其接口
以及其他第三方服务接口产生新的应用,并且使得该应用能够统一运行在
这个平台之上,我们把这样的一种服务模式叫做开放平台。
windows 系统是个成功的开放平台
1-oAuth 认证(http://baike.baidu.com/view/3948029.htm)
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
1. 简单:不管是OAUTH服务提供者还是应用开发者,都很容易于理解与使用;
2. 安全:没有涉及到用户密钥等信息,更安全更灵活;
3. 开放:任何服务提供商都可以实现OAUTH,任何软件开发商都可以使用OAUTH;
OAUTH相关的三个URL:
Request Token URL: 获取未授权的Request Token服务地址;
User Authorization URL: 获取用户授权的Request Token服务地址;
Access Token URL: 用授权的Request Token换取Access Token的服务地址;
服务方返回结果,响应包含如下参数:
OAUTH_token:请求令牌
OAUTH_token_secret:令牌密钥
辨别不同的网站主要看.com前面的.. qq.com
2-豆瓣API:
认证流程及访问资源流程
豆瓣API通过以下四个步骤来完成认证授权并访问或修改受限资源的流程
- 获取未授权的Request Token
- 请求用户授权Request Token
- 使用授权后的Request Token换取Access Token
- 使用 Access Token 访问或修改受保护资源