本帖最后由 asweb 于 2010-08-02 15:34 编辑 ruby 真的很难学，难道编程语言都很难吗，就没有一种简单强大的？

谁知道有没有好的ruby群，要求群里不扯淡，要经常讨论ruby相关问题的。想加进去学习下

群号：42213245

本文基于@蓝色di雪球在2014年8月22日的KCon上的演讲《利用oauth劫持用户身份》整理而成。 演讲者简介 @蓝色di雪球，新浪微博安全团队安全工程师。主要从事微博产品的安全测试，安全功能架构，以及相关自动化平台工具架构和研发工作。致力于研究应用安全，安全自动化以及安全运维等。 oauth是什么 oauth是一个开源授权协议，通过授权，第三方应用可以在不使用用户名密码的情况下，访问用户在某一个网站上的私密数据。目前微博、...

最近将网站和新浪微博进行了整合，思路很简单，就是将页面内容和新浪微博联系起来，一个独立内容的页面对于一条微博，自然评论系统只需要使用微博的评论即可。 然后，用户需要发表评论的话，肯定要接入oauth，不可能让用户登录你的网站来发评论吧？没有谁会将自己的账号和密码告诉你的。 查看了新浪微博的授权机制，然后下载了python版的sdk，就可以在django上接入oauth了。[code]#!/usr/bin/env python # -*- coding: utf-8 -*-...

引言 现在，很多的应用程序都在使用HTML和 JavaScript, 这是一个非常明智的选择,让你跟上目前的趋势. 一些主要实体工具因为客户端验证和授权等原因提供了API. 当前网站对于验证的一个广受欢迎的功能是"单点登录". 这让用户可以通过其它一些社交媒体网站上的身份认证直接登录你的网站. 这篇文章介绍用纯JavaScript通过一个简单的方法让你从三个身份认证提供者上登录到你的网站. 背景 为了使用身份认证提供者的API, 你要在他们的...

Mars视频笔记——oauth认证(三) 有了上面oauth原理，HTTP操作，AsyncTask的基础 就可以在Android中进行认证的操作了 1 对Request Token进行授权 在retrieveRequestToken中有一个参数（第二个）是回调URL 该方法首先申请到一个未授权的requestToken 然后将appkey和secret存到comsumer 并返回用于授权的地址 通过uri 隐式启动Activity（打开了授权网页） 在完成了oauth认证第二第二步以后（网页上点...