OAuth 在图书馆的应用 厦门大学图书馆技术部 肖铮.

Slides:



Advertisements
Similar presentations
路 2015
Advertisements

联系电话: 联 系 人:李爱玲 中国人文社会科学文献(CASHL)传递 联系电话: 联 系 人:李爱玲
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
分享叽歪de 开放的融合Web应用实践 杜嵩 2008年1月.
乞丐有尊严吗? 广州白云机场有一乞丐在行乞时,有一个乘客鄙夷的将施舍的钱用力的扔在乞丐的脸上,该乞丐不满这种施舍态度,认为有伤他的自尊,他说:宁可饿死、冻死也不需要这种施舍。) 说一说: 根据这件事,许多网友发表了评论,请你以“乞丐有尊严吗”加入网评。
Http://
随身携带的图书馆 ——移动图书馆服务介绍 主讲人:陈洋阳.
新华商品现货云交易中心 客户签约解约\出入金流程 (农行篇).
客户农行绑定流程.
中国农业银行客户端签约及入金流程
冶金等工贸行业小微企业 安全生产标准化建设
在线考试系统手机端使用说明 技术支持:南京庞培软件科技有限公司.
锡域社会化分销系统 (第二版).
0806班 全卷100分 语言基础与阅读60分 作文40分 赵宇成 高 洁 李欣然 龚妙岚 唐紫晔 石峰源 王俊然 游景稀 雷力行 卢倩雯
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
近年,随着网络和移动应用的普及 互联网金融发展迅猛 01 XXXXXXXXXXX可行性分析 第一部分 - 行业现状及市场分析.
济贵金属艺术品交易中心 JIGUIJINSHUYISHUPINJIAOYIZHONGXIN 入金操作流程
科學科 污染 空氣 成因 的 : 題目 及 減少空氣污染的方法 陳玉玲 (4) 姓名 : 去到目錄.
青海铭爵大宗商品交易中心.
出入金操作流程.
新华上海贵金属交易中心 中国银行个人客户网上签约流程.
Third Party Authentication/Authorization
注 册 在浏览器中输入如下网址:
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
K/3 Cloud云之家集成 K/3 Cloud 基础系统部.
Windows 8 more simple more powerful more free.
SVN的基本概念 柳峰
第二讲 搭建Java Web开发环境 主讲人:孙娜
面向对象建模技术 软件工程系 林 琳.
R in Enterprise Environment 企业环境中的R
大学计算机基础 典型案例之一 构建FPT服务器.
SVN服务器的搭建(Windows) 柳峰
SQL Injection.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
Visual Studio Team System 简介
Hub Web System 主要功能: 1.查询库存(Query Current Storage) 2.创建PL(Create PL) 3.查询、打印PL单(Query & Print PL) 4.查询允交量、在途量 5.修改用户的基本信息(Update Password) 6.查询GR(Query.
逆向工程-汇编语言
《手把手教你学STM32》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司 淘宝店铺:
供应商登录CJLR SRM系统入口 CJLR供应商仅可以在互联网上访问SRM系统,无法在CJLR内网登录SRM系统.
教育體系單一簽入服務維運計畫執行小組 臺中市 吳嘉祥
用event class 从input的root文件中,由DmpDataBuffer::ReadObject读取数据的问题
適合曾經登入過喜閱網的學生 取回資料只有一次機會 務請老師協助指導
程序设计工具实习 Software Program Tool
SOA – Experiment 2: Query Classification Web Service
何勉 新浪微博: Scrum框架及其背后的原则 原始图片 何勉 新浪微博:
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
電子郵件簡介.
续签协议&修改密码操作手册 GDP项目组 2019/01/30.
电子软件互联网 扁平化创意手绘模板 专业PPT定制 封面和内页的所有素材均可自由配色分层编辑.
第四章 团队音乐会序幕: 团队协作平台的快速创建
基于X-Service的移动服务平台开发
VisComposer 2019/4/17.
蘇文峰牧師 第一届“小组长研习会” Session 2
中国国家标准文献 共享服务平台检索 信息检索与利用 2019/4/29 王婧怡 图书馆615室 科技信息研究所
適合曾經登入過喜閱網的學生 取回資料只有一次機會 務請老師協助指導
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
解决“最后1公里”问题.
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
John Wiley & Sons 投稿简介.
组织机构栏目内容管理 青海省教育信息中心 2018年12月18日.
文档创建与发布操作要点 青海省教育信息中心 2018年12月18日.
《手把手教你学STM32-STemWin》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司
郑 昀 应用开发事业部 神州泰岳 SIP多方会话消息 之实例讲解 郑 昀 应用开发事业部 神州泰岳
Python 环境搭建 基于Anaconda和VSCode.
四川省中小学教师信息技术应用能力提升工程
ARM裸机第一部分-ARM那些你得知道的事
使用Fragment 本讲大纲: 1、创建Fragment 2、在Activity中添加Fragment
网页版报名流程 Step 4 点击“详情”查阅具体岗位信息,输入身份数据及申请序列码进行最终报名
分析测试中心仪器设备共享管理平台使用指南 ——普通用户
Presentation transcript:

OAuth 在图书馆的应用 厦门大学图书馆技术部 肖铮

OAuth在图书馆的应用 OAuth介绍 利用OAuth实现第三方账号在图书馆系统的登录 基于OAuth的应用扩展

OAuth是什么 Open Authentication OAuth是一个开放标准 http://oauth.net OAuth是user,consumer, provider组成的三方体系。OAuth用来授权需要登录访问某些服务,基于令牌模式的授权。

OAuth产生的背景 随着Web服 务的增多,用户希望这些服务能够协同工作来满足新的需求。没 有任何一个站点可以完美地满足用户的所有需求,用户可以使用一个站点保 存照片,一个存放视频, 一个收发邮件等等。为了实现这种整合,一个站点 需要访问另一个站点的用户资源,而这些资源经常是受保护的(家庭照片、 工作文档、银行记录)。他们需要一个 能进入这些站点的授权。 一个实例:Basic Auth要求Twitter应用把用户名和口令直接附加在HTTP或 HTTPS协议头中发送给Twitter API。这样,Twitter应用势必要求用户在其 应用中输入自己的Twitter用户名和口令,从而可以把Twitter的用户名和口 令附加在 HTTP(S)协议中发送给Twitter。这样Twitter应用开发者就能知道 使用了他的Twitter应用的用户的所有用户名和密码,这样开发者就 能随意 使用这些Twitter账号登陆Twitter做任何操作了。比如,可以修改用户的 Twitter密码,甚至直接去Twitter的 Settings中删除这个帐号。这将带来潜 在的安全性题。 http://zh.wikipedia.org/wiki/OAuth OAuth开始于2006年11月,当时布莱恩·库克(Blaine Cook)正在开发Twitter的OpenID实现。与此同时,Ma.gnolia(一个已经关闭的书签服务网站)需要一个解决方案允许使用OpenID的成员授权Dashboard访问他们的服务。这样库克、克里斯·梅西纳(Chris Messina)和来自Ma.gnolia的拉里·哈尔夫(Larry Halff)与戴维·雷科尔顿(David Recordon)会面讨论在Twitter和Ma.gnolia API上使用OpenID进行委托授权。 他们讨论得出还没有一个开放标准完成API访问的授权。 2007年4月,成立了OAuth讨论组,这个由实现者组成的小组撰写了一个开放协议的提议草案。来自Google的德维特·克林顿(DeWitt Clinton)获悉OAuth项目后,表示他有兴趣支持这个工作。2007年7月,团队起草了最初的规范。随后,Eran Hammer-Lahav加入团队并协调了许多OAuth的稿件,创建了更为正式的规范。2007年10月3日, OAuth核心 1.0最后的草案发布了。 2008年11月,在明尼阿波利斯举行的互联网工程任务组第73次会议上, 举行了OAuth的BoF[1]讨论将该协议纳入IETF做进一步的规范化工作。 这个会议参加的人很多,关于正式地授权在IETF设立一个OAuth工作组这一议题得到了广泛的支持。 2010年4月,OAuth 1.0协议发表为RFC 5849,一个非正式RFC。

OAuth的版本 2007年12月4日发布了OAuth Core 1.0: 此版本的协议存在严重的安全漏洞:OAuth Security Advisory: 2009.1,更详细的介绍可以参考:Explaining the OAuth Session Fixation Attack。 2009年6月24日发布了OAuth Core 1.0 Revision A: 2010年4月,OAuth 1.0协议发表为RFC 5849,一个非正式RFC。 目前,OAuth2.0协议是OAuth的下一个全新版本,与OAuth1.0并 不兼容,目前还不稳定。OAuth 2.0能够同时支持“Web应用、桌面 应用、移动终端、家庭设备”等等。OAuth 2.0将成为未来开放平台 领域标准的授权协议,并且随着技术发展,这将不仅仅是一个简单的 协议,而会成为一个解决各种环境下授权问题的标准的协议族。

OAuth中的三种角色 Service Providers(服务提供方):拥有某些需要 授权才能使用的API的一方 Consumers(应用程序方):希望使用API的一方 Users(最终用户):资源的拥有者

OAuth工作流程

OAuth应用现状 Twitter,Google,Facebook, Flickr,MSN, Foursquare …… Sina,QQ,人人,豆瓣,网易,百度,天涯,淘 宝,Sohu,开心网……

OAuth在图书馆的应用 图书馆是否需要OAuth? 图书馆如何应用OAuth?

Sina微博账号登录 http://open.weibo.com/authentication/

Sina微博账号登录技术实现

Sina微博账号OAuth流程图 http://open.weibo.com/wiki/Oauth

Sina微博账号OAuth技术细节 新浪微博要求所有的OAuth请求都使用HMAC- SHA1算法生成签名。 关于具体技术细节可参加 http://open.weibo.com/wiki/Oauth

图书馆账号与Sina微博账号的关联

通过Sina微博OAuth获取微博账号

绑定Sina微博账号与图书馆账号

成功绑定后,可使用微博账号登录

使用效果 sina绑定数:342 qq绑定数:256 renren绑定数:174

开发心得 与现有系统账号的绑定处理流程 使用SDK

使用Sina微博API还可以…… 广播借阅信息 私信超期提醒 ……

谢谢 肖 铮 zhx@xmulib.org