新浪统一认证分析 - 代码天地

新浪统一认证分析

编程语言 2018-05-13 00:34:06 阅读次数: 0

	var makeRequest = function(username, password, savestate) {
		var request = {
			"entry": me.getEntry(),
			"gateway": 1,
			"from": me.from,
			"savestate": savestate,
			"useticket": me.useTicket?1:0
		};
		if (me.failRedirect) {
			me.loginExtraQuery.frd = 1;
		}
		request = objMerge(request, me.loginExtraFlag);
		request = objMerge(request, me.loginExtraQuery);
		request["su"] = sinaSSOEncoder.base64.encode(urlencode(username)); // su是username的别名
		if (me.service) request["service"] = me.service;
		if((me.loginType & rsa) && me.servertime && sinaSSOEncoder && sinaSSOEncoder.RSAKey){
			request["servertime"] = me.servertime;
			request["nonce"] = me.nonce;
			request["pwencode"] = "rsa2";
			request["rsakv"] = me.rsakv;
			var RSAKey = new sinaSSOEncoder.RSAKey();
			RSAKey.setPublic(me.rsaPubkey, '10001');
			password = RSAKey.encrypt([me.servertime, me.nonce].join("\t") + "\n" + password);
		}else if ((me.loginType & wsse) && me.servertime && sinaSSOEncoder && sinaSSOEncoder.hex_sha1) {
			request["servertime"] = me.servertime;
			request["nonce"] = me.nonce;
			request["pwencode"] = "wsse";
			password = sinaSSOEncoder.hex_sha1("" + sinaSSOEncoder.hex_sha1(sinaSSOEncoder.hex_sha1(password)) + me.servertime + me.nonce); // 空字符串为了避免各项全部是数字时造成数字相加而不是字符串链接的情况
		}
		request["sp"] = password; // sp是password的别名
		return request;
	};

猜你喜欢

转载自wildwind-zz.iteye.com/blog/1730020

新浪统一认证分析

Shiro的统一认证授权

LDAP统一认证问题

基于OAuth的统一认证原理解析和实例分析

grails 统一认证加单点登录

LDAP 统一认证单点登录学习

统一认证（2）PC端

postman调用统一认证的接口

统一认证需要解决的问题

统一认证加密及签名参数校验

初步认识统一身份认证

修改是否启用统一认证

java统一身份认证系统

聊聊统一身份认证服务

统一认证 - Apereo CAS 小试

统一认证 - Apereo CAS 简介

微服务统一认证方案

【.NET Core项目实战-统一认证平台】第八章授权篇-IdentityServer4源码分析

对新浪,腾讯微博常用接口的统一封装

django多网站用户统一认证方案：openid

DKEY统一动态密码认证系统

UTrust统一认证和单点登录介绍

统一认证笔记（1) cas_demo

统一身份认证系统的简单看法

CAS统一登录认证(6):SSO集成架构

CAS统一登录认证(5):与ldap连接

CAS统一登录认证(3):几个配置细节

CAS统一登录认证(2):与数据库的连接

CAS统一登录认证(1):系统安装

统一身份认证和单点登录概念研究

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)