Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[re] renren.com oauth implementation

hbrls
November 07, 2012
Technology
1
78

[re] renren.com oauth implementation

hbrls

November 07, 2012
Tweet

More Decks by hbrls

See All by hbrls
[re] taobao-cross-device-development
hbrls
0
70
the meta-analysis method
hbrls
1
45
what do sns users want
hbrls
0
66

Other Decks in Technology

See All in Technology
日経電子版のStoreKit2フルリニューアル
shimastripe
1
150
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
1
120
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
270
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
400
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
7
700
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
440
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
140
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
29
13k
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
110

Featured

See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
Unsuck your backbone
ammeep
668
57k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Bash Introduction
62gerente
608
210k
Building Adaptive Systems
keathley
38
2.3k
Embracing the Ebb and Flow
colly
84
4.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Visualization
eitanlees
145
15k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k

Transcript

  1.          

       RR  Service               RR  Client              RR SDK/  Third  Apps  1 第三方app请求sso  取得 App标 识   2 3 请求OAuth服务  验证第三 方应用  4 5 0 User 登录  用户授权信息  展示给用 户,用户 授权  6 返回授权页面  7 生成Token  9 返回Token  A 将Token交给第三方app  验证是否是RR客 户端  8

  2. Access Token的设计  •  Access Token的组成 •  生成Access Token(sig &

    expires)  sig life expires user 1000|2.b9fa896206de940a2b9cf416ffa30e83.3600.1271271600-240650143 type app expires = current + life; //每天随机生成UUID:key date = (Date) current key = getEncryptionKey(date); sig = md5sum(type + life + expires + user + app + key);

  3. Access Token的设计  •  Access Token的检验 if (current > expires)

    return false; date = expires – life; key = getEncryptionKey(date); sig2 = md5sum(type + life + expires + user + app+ key); if (sig == sig2) return true; return false;