展开

关键词

介绍开放授权协议-OAuth

OAuth (开放授权) 是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 ,在这个协议下,所有公开给外界的私有数据会受到两个阶段的保护,OAuth 保障用户可以在应用程序要求数据前由用户做明确授权,只有授权过的资源才会开放给应用程序读取,而且 OAuth 公开的特性,可以让应用程序在极少量程序代码的修改下 ,移植到不同的服务继续使用,而 OAuth 协议也让服务端精确的控制要开放的服务,并且提供使用者授权的管道以让使用者能自由控制授权与否,而且客户端应用程序只要利用 HTTP 协议即可使用OAuth 服务 ,一直进行不下去,问题的原因就是腾讯开放社区的QQ登陆的OAuth不是很标准,无奈之余只好根据QQ登陆文档重头构建一个验证库,我把它托管在codeplex上,地址是http://qqconnect.codeplex.com 的信息,服务会拆解这个标头中的 OAuth 数据进行检查以验证客户端的权限,例如下面的 HTTP Request 就是典型的 OAuth调用: POST /accounts/OAuthGetRequestToken

77170

调用腾讯优图开放平台进行人脸识别-Java调用API实现

} } /** * post方式请求服务器(https协议 //文档要求填写的Header参数 conn.setRequestProperty("Host", "api.youtu.qq.com com.xiaoshuai.test.FileUtil; public class DetectFace { //人脸检测接口 public static String DETECTFACE_URL="http://api.youtu.qq.com /youtu/api/detectface"; public static void main(String[] args) throws Exception { String

2.8K130
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    调用腾讯优图开放平台进行人脸识别-Java调用API实现

    } } /** * post方式请求服务器(https协议 //文档要求填写的Header参数 conn.setRequestProperty("Host", "api.youtu.qq.com com.xiaoshuai.test.FileUtil; public class DetectFace { //人脸检测接口 public static String DETECTFACE_URL="http://api.youtu.qq.com /youtu/api/detectface"; public static void main(String[] args) throws Exception { String

    668110

    开放API网关实践(三) —— 限流

    example_responsive_1 { width: 728px; height: 50px; } } (adsbygoogle = window.adsbygoogle || []).push({}); 开放 API网关实践(三) —— 限流 目录 开放API网关实践(三) —— 限流 前言 什么是限流 常用限流玩法 令牌桶 漏桶 应用级限流 计数器 令牌桶 分布式限流 结语 欢迎关注公众号(代码如诗) 如何设计实现一个轻量的开放 API网关之限流 文章地址: https://blog.piaoruiqing.com/2019/08/26/openapi-gateway-restriction/ 前言 开发高并发系统时有多重系统保护手段 最简单粗暴的方式就是使用计数器进行控制, 处理请求时+1, 处理完毕后-1, 除此之外我们还可以利用前文提到的令牌桶和漏桶来进行更精细的限流.如果网关是单体应用, 我们完全可以不借助其他介质, 直接在应用级别进行限流 网关层的限流可以简单地针对不同业务的接口进行限流, 也可考虑将限流功能做成网关的一个功能模块(如限流规则的配置、统计、针对用户维度进行统计和限流等) © 2019, 朴瑞卿.

    53120

    路透社开放API

    好像是在去年,路透社开放了简体中文版网站,许多付费内容都可以在网上免费得到。但是,那个网站制作得不太好,所以在中文读者中影响不大,比不上地位不如它的英国《金融时报》中文版。 好消息是,几天前,路透社开放API(应用程序接口),只要是非商业用途,就可以在这个网址免费申请加入。 不过,目前阶段,这个API的功能很弱,只能取到最新文章的全文(包括多种语言),除此之外,用途不大。 我做了一个Demo,推荐大家看一下。

    1.7K50

    淘宝开放平台API开发(一) 原

    一、前言        淘宝官方为应用开发者提供了一套很好的API,开发是只要调用它的API接口就可以获取相应的数据。 二、开发前期       我这里指的开发前期工作,主要指的是正式开始编写代码前的一些前期工作,主要包括加入开放平台、创建应用、管理应用等阶段。 这些阶段在淘宝开放平台上已经有了非常详细的图文教程,相信读者按照上面的流程认真操作就可以完成这些操作,因此不做过多的赘述。 点击左边导航SDK下载,选择开放平台API SDK(Java版下载),如下图所示,选择生成最新SDK,然后下载,会得到两个jar包,将这两个jar包导入到你的工程中: ?       在线测试工具还有一个强大的功能就是,当你进行了错误的输入时,它会返回相应的错误给你,让你知道错在哪里,也就是说,这个工具给调试提供了巨大的便利,相信你会喜欢上它。

    79420

    微软大力支持开放数据协议(OData)

    ,文章中提到了什么是OData:开放数据协议(OData)是一个查询和更新数据的Web协议。 OData应用了web技术如HTTP、Atom发布协议(AtomPub)和JSON等来提供对不同应用程序,服务和存储的信息访问。 文章还提到了微软在开放数据协议OData上的应用,也提到了google采用的Google的数据交换协议:GData (Google Data APIs Protocol),微软在Azure平台上引入了开发代号名为 Visual Studio 2010 Release Candidate版本已经发布,并且已经可以下载,已经开放公众下载 http://www.microsoft.com/downloads/details.aspx 开放数据协议(OData)在微软的平台上占据了一个比较重要的位置,WCF是过于底层的技术,在RIA中开发面向数据驱动的应用程序(EF访问数据,WCF直接暴露实体和实体操作的方法),直接使用WCF技术或多或少会遇到不适应的情况

    61490

    开放的即时通信协议Jabber

    是另外一个开放式网络信息通讯工具,她可以跳出各种商业即时聊天各自为阵的限制.使用她可以搭建自己的服务器,与其它现有的服务器一起构成全球分布式服务网络! 这样你不必为使用这个新工具而失去在MSN\YahooMsg\ICQ上的朋友,也不必同时或分别打开Oicq\MSN\YahooMsg\AOL等多个工具软件去查找你的朋友是否在线.虽然由于这些公司的抵制,一些相关的服务被封掉了,但相信开放协议的威力一定会战胜这些商用的封闭机制 ,开放意味着越来越多的机构和组织的主动加入,而每个服务器的加入都在增加了jabber的用户群的整体数量,具备系统发展自组织正反馈形成的特征. blog系统(nucleus和drupal)就有这个潜在的功能接口.现有的各种blog网站系统都已经或正在开发支持jabber协议的插件. .Text又没有这样的插件呢,我没有研究过.Text。 可以预见一下将来,一种支持jabber协议和在这个协议基础上同时支持blog-api和rss协议的新的网络工具将代替现有的即时通讯软件和浏览器软件,成为每个上网人通向网络世界的入口,既可以自由上网浏览,

    51670

    【程序源代码】抖音开放API

    关键字:抖音开放平台SDK 抖音开放平台SDK目前提供了抖音登录 & 授权以及分享至抖音的基本能力。您可以通过接入抖音开放平台SDK来使用抖音授权登录您的应用或者分享图片或视频到抖音。 除此之外,对于深度合作的伙伴,我们也支持在用户主动授权的前提下开放更多用户侧数据,例如收藏音乐列表,私信列表和发布视频列表等。 详情请描述详细使用场景及介绍,并发送邮件至feedback-openplatform@douyin.com联系抖音开放平台运营进行申请。 ?

    3.1K20

    开放API接口签名验证!

    AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 (即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA最后拼接上Secretkey得到字符串stringSignTemp; 对stringSignTemp进行 实现 请求接口:http://api.test.com/test? Token&AppKey(APP) 在APP开放API接口的设计中,由于大多数接口涉及到用户的个人信息以及产品的敏感数据,所以要对这些接口进行身份验证,为了安全起见让用户暴露的明文密码次数越少越好,然而客户端与服务器的交互在请求之间是无状态的 登陆和退出流程 后续请求 客户端 和上述开放平台的客户端行为类似,把AccessKey改为token即可。 服务端 ? 服务端流程

    67210

    开放API接口签名验证!

    =value1&key2=value2…)拼接成字符串stringA; 在stringA最后拼接上Secretkey得到字符串stringSignTemp; 对stringSignTemp进行 实现 请求接口:http://api.test.com/test? name=hello&home=world&work=java×tamp=now&nonce=nonce&sign=sign; 服务端 # Token&AppKey(APP) 在APP开放API 接口的设计中,由于大多数接口涉及到用户的个人信息以及产品的敏感数据,所以要对这些接口进行身份验证,为了安全起见让用户暴露的明文密码次数越少越好,然而客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时 实现 登陆和退出请求 登陆和退出流程 后续请求 客户端 和上述开放平台的客户端行为类似,把AccessKey改为token即可。

    6120

    开放API接口签名验证!

    AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 (即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA最后拼接上Secretkey得到字符串stringSignTemp; 对stringSignTemp进行 实现 请求接口:http://api.test.com/test? Token&AppKey(APP) 在APP开放API接口的设计中,由于大多数接口涉及到用户的个人信息以及产品的敏感数据,所以要对这些接口进行身份验证,为了安全起见让用户暴露的明文密码次数越少越好,然而客户端与服务器的交互在请求之间是无状态的 登陆和退出流程 后续请求 客户端 和上述开放平台的客户端行为类似,把AccessKey改为token即可。 服务端 ? 服务端流程 ----

    35320

    开放API接口签名验证!

    AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 (即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA最后拼接上Secretkey得到字符串stringSignTemp; 对stringSignTemp进行 实现 请求接口:http://api.test.com/test? Token&AppKey(APP) 在APP开放API接口的设计中,由于大多数接口涉及到用户的个人信息以及产品的敏感数据,所以要对这些接口进行身份验证,为了安全起见让用户暴露的明文密码次数越少越好,然而客户端与服务器的交互在请求之间是无状态的 登陆和退出流程 后续请求 客户端 和上述开放平台的客户端行为类似,把AccessKey改为token即可。 服务端 ?

    30410

    Elasticsearch 利用API进行搜索

    ES 在搜索上对外开放了 Resultful API, 方便各个语言调用,那么他调用有两种方式,一种就是单纯将搜索的参数放到url上,还有就是可以放到Request Body里面,我们来依次看看。 &df=title&sort=year:asc&from=0&size=10 { "profile": "true" } 我们来对上面的url分析一下,movies是索引,_search表示我们要进行搜索 hello world" } } } 那么只有在字段中存储了hello world的数据才会被返回,如果在存储时,使用了分词,原有的文本“I say hello world”会被分词进行存储 match_phase 查询确切的语句,在对查询字段定义了分词器的情况下,会使用分词器对输入进行分词,然后返回满足下述两个条件的文档 match_phase中的所有term都出现在待查询字段之中 待查询字段之中的所有 match 模糊匹配,先对输入进行分词,对分词后的结果进行查询,文档中只要包含match查询条件的一部分就会返回 query_string query_string语法查询,同match_phase的相同点在于

    23130

    Uber RUSH 开放API,提供同城快递服务

    为了进一步拓展自己的这项服务,Uber于今年1月份开始测试向第三方商家开放UberRUSH的API接口。 近日、UberRush的API接口将结束测试,正式向所有人开放UberRUSH的API接口,任何App运营商家或是外部物流公司只需在自己的App里添加几行代码,就可以直接接入并使用UberRUSH的快递服务 Uber同城快递服务UberRUSH正式开放API 目前有很多零售商和快递服务商已经通过UberRush的API将UberRush快递服务整合到他们自己的服务中来了,其中包括零售商Nordstrom、沃尔玛 下面举几个例子,看看这些公司是如何使用UberRush的开放API的: 披萨外卖软件Pythagoras使用UberRush扩大外卖服务范围:在接入UberRush的API之前,Pythagoras必须提前规划好配送时间表 如今UberRUSH的API已经正式开放了,Uber接下来的另一个重要工作就是扩大UberRUSH服务本身的区域范围。目前,UberRUSH只在旧金山、芝加哥和纽约三个地方可以使用。

    92370

    周末,开放一个鉴黄API

    前言 自从小黄图内测以来,不少小伙伴也想免费接入鉴黄功能,独乐乐不如众乐乐,博主花了点时间,做了一个API分享出来,提供给大家免费使用,免费额!!! 最后,还是推荐一下在线小黄图,阅读原文即可,小伙伴最好在电脑端进行测试。周五上线以来,通过百度统计来的数据已突破上千IP,上传小黄图无数,当然,游客是看不到的。 ?

    1.1K30

    免费开放API接口 供学习使用

    前言 在开发测试阶段,或者是在写Demo的时候,难免会用到一些测试数据,有时苦于没有可用的接口,需要自己动手去写,但是这样大大降低了效率,前期我也找了一些开放的接口,这篇文章整理一下,以下接口完全免费 返回数据如下图 音乐类接口 音乐搜索:https://api.apiopen.top/searchMusic? type=1 返回数据如图 音乐电台:https://api.apiopen.top/musicBroadcasting 此接口有公共频道和音乐人频道,返回数据如图 音乐电台详情:https://api.apiopen.top ,返回数据如图 视频分类:https://api.apiopen.top/videoCategory 和上面的类似,返回数据如图 今日视频推荐:https://api.apiopen.top/todayVideo 返回数据如图 根据ID推荐视频:https://api.apiopen.top/videoRecommend?

    42440

    怎么做开放API的签名认证

    包括以下三个方面 1、请求来源(身份)要合法 2、请求参数不能被篡改 3、请求要唯一(不可复制) 为了保证数据在通信时的安全性,可以采用参数签名的方式来进行相关验证。 二、MD5参数签名 参看《MD5防止数据被篡改的做法》 我们对api查询产品接口进行优化 1.给app分配对应的key、secret 2.sign签名,调用API 时需要对请求参数进行签名验证,签名方式如下 ,arong1crong3mrong2 (2)将secret加在参数字符串的头部后进行MD5加密 ,加密后的字符串需大写。 即得到签名sign 新api接口代码如下 ? 这种方法请求多了key和sign参数,请求的时候就需要合法的key和正确签名sign才可以获取群组数据。这样就解决了身份验证和防止参数篡改问题。 除此之外,还可以增加浏览器指纹(后续单独写文章说明)等技术,对请求唯一性进行验证。

    64520

    利用WireShark进行DNS协议分析

    二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 可以发现DNS为应用层协议,下层传输层采用UDP,再下层网络层是IP协议,然后是数据链路层的以太网帧. 需要关注的是应用层的实现也即DNS协议本身. Protocol)报文中:DNS的目的端口(Dst Port)是53 IPv4(Internet Protocol Version 4)报文中目的IP是192.168.1.1(局域网路由器) 由于IP报文在网络层进行路由选择

    46210

    相关产品

    • 云 API

      云 API

      云 API 是腾讯云开放生态的基石。通过云 API,只需执行对应 API 命令行工具即可快速操作云产品;在熟练的情况下,使用一些频繁使用的功能,使用云 API 可以极大的提高效率;除此之外,通过API可以组合功能,实现更高级的功能,易于自动化, 易于远程调用, 兼容性强,对系统要求低。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券