支付宝2.0接口为什么有些不是2.0
点击联系发帖人
时间:2016-05-28 14:49
支付宝发布条码支付2.0 便利店将全面支持支付宝钱包
12月23日,支付宝钱包正式发布条码支付2.0,用户在支持该应用的商店消费结账,只要打开支付宝钱包&条码支付&功能,让收银员扫一下条形码,就可以完成付款,最快只要一秒钟。目前,便利店连锁巨头美宜佳的5000家门店已全面支持了条码支付。
据介绍,与声波、二维码支付不同,条码支付技术可以把支付宝账户信息转换成可视化的条形码,通过商家条码枪的扫描识别,可实现支付宝账号之间的快捷付款交易。应用于商业上,用户结账只要打开手机上的支付宝钱包,选择&条码支付&功能并出示手机,让收银员用条码枪扫一下,就可以完成付款,不需要任何现金和刷卡动作。而且手机没有上网也能付款。
由于该技术操作简单便捷、系统搭建成本低廉,而且跟商超零售业的传统收付习惯非常接近,因此备受商超零售业关注。据悉,美宜佳全国5000家便利店已全面支持了条码支付,这也是移动支付技术在商超零售业首次大规模应用。
市场人士认为,对便利店企业而言,移动支付并不只是增加一个的交易通道,还有提升用户店面购物体验,以及将移动互联网人群引流到店面的意义。支付宝钱包已经有近1亿用户,这对商家来说无疑是一个巨大的潜在人流,而新潮的手机付款应用,则会给便利店带来品牌提升效应。
据透露,美宜佳之后,多家大型连锁便利店也在跟支付宝钱包积极沟通,最快明年初北上广的主流便利店也将正式支持支付宝钱包条码支付。
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章您当前的位置 :&&&&&&&&&
支付宝官方声明:为何出现故障 资金是否安全?
作者:晨曦
编辑:张妍
支付宝昨日下午出现故障,用户无法正常进行转账、收款等操作。支付宝方面称,由于杭州市萧山区某地光纤被挖断造成故障。晚间7点半左右支付宝恢复正常使用。
支付宝昨日晚间发布声明,对因光纤被挖断而断网事件道歉。声明中称,因市政施工导致杭州市某地光缆被挖断,导致了支付宝一个主要机房被影响,随后全国部分用户无法使用支付宝。虽然断网,但支付宝称“用户的资金安全不会受到任何影响。支付宝中的任何一个交易,同时都会有多份记录,数据可靠性极高。如果有用户出现交易不同步的情况,后续都会得到妥善解决。”
在声明最后,支付宝方面称,光缆被挖断可能并不能完全杜绝,但支付宝会推进技术的升级改造,继续完善异地多活的系统架构。“未来,即使再次出现光缆被挖断等意外情况,我们进行异地切换时,也尽量做到让用户最小感知甚至无感知。”
以下为支付宝声明全文:
因杭州市政道路建设导致网络光缆被挖断,从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况,对此我们深表歉意。也非常感谢大家对我们的理解!给大家添麻烦了,大家可能关心的问题,我们在此回复如下:
Q:5月27日傍晚,支付宝为什么出现故障?
A:5月27日傍晚,因市政施工导致杭州市某地光缆被挖断,导致了支付宝一个主要机房被影响,随后全国部分用户无法使用支付宝。事情发生后第一时间,支付宝工程师紧急将用户请求切换至国内其他机房。到晚上19时左右,支付宝服务恢复正常。
Q:这次故障影响了多少用户?
A:在故障时间段内使用支付宝的用户具体数量无法精确统计,但可以肯定的是,流量通过其他机房的用户是不受影响的。
Q:为什么杭州的机房光缆中断影响到全国其他地区部分用户?
A:因为这次受影响的是支付宝部署在杭州的一个主要机房,服务的并不只是杭州地区的用户,因此网络中断导致该机房服务器无法为受影响的用户提供服务,这些用户也会包括其他地区。
Q:故障会不会影响到用户的资金安全?
A:支付宝有完善的技术和措施保护用户的资金安全,用户的资金安全不会受到任何影响。支付宝中的任何一个交易,同时都会有多份记录,数据可靠性极高。如果有用户出现交易不同步的情况,后续都会得到妥善解决。
Q:为什么要这么久才恢复?
A:事实上,在当晚支付宝服务恢复时,被挖断的光缆还没有修复。支付宝的异地多活的系统架构在此次意外中发挥了巨大作用。一方面,没有因光缆被挖断而影响全部用户;另一方面,紧急将故障机房的流量切换至了其他机房。我们作为一个金融系统,对切换中数据与资金安全性的要求极高,因此切换速度上没有做到更快。后面我们会不断提升切换速度。但是,这并不代表我们对这次恢复时间是满意的,我们希望未来这样的切换能让用户无感知或者最小化感知。
Q:恢复使用之后,有些用户发现余额宝信息显示不全,支付宝头像也没有了。这是为什么?
A:支付宝将流量切换至其他机房,数据的核对需要一定时间。相关的功能显示,会有一点延时,但数据并不会丢失,这一点,请大家放一万个心。
Q:有什么预防机制,防止类似的情况发生?
A:光缆被挖断可能并不能完全杜绝,但对于支付宝而言,会继续推进技术的升级改造,继续完善异地多活的系统架构。未来,即使再次出现光缆被挖断等意外情况,我们进行异地切换时,也尽量做到让用户最小感知甚至无感知。
新闻纠错:022-
我来说两句
?&??????????????
热点新闻排行榜
| 违法和不良信息举报电话:022- | 举报邮箱:jubao@ |
(C) 2000-.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有理解OAuth 2.0 - 阮一峰的网络日志
理解OAuth 2.0
是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。
本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为。
一、应用场景
为了理解OAuth的适用场合,让我举一个假设的例子。
有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。
问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。
(1)"云冲印"为了后续的服务,会保存用户的密码,这样很不安全。
(2)Google不得不部署密码登录,而我们知道,单纯的密码登录并不安全。
(3)"云冲印"拥有了获取用户储存在Google所有资料的权力,用户没法限制"云冲印"获得授权的范围和有效期。
(4)用户只有修改密码,才能收回赋予"云冲印"的权力。但是这样做,会使得其他所有获得用户授权的第三方应用程序全部失效。
(5)只要有一个第三方应用程序被破解,就会导致用户密码泄漏,以及所有被密码保护的数据泄漏。
OAuth就是为了解决上面这些问题而诞生的。
二、名词定义
在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后面的讲解,尤其是几张图,至关重要。
(1) Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。
(2)HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。
(3)Resource Owner:资源所有者,本文中又称"用户"(user)。
(4)User Agent:用户代理,本文中就是指浏览器。
(5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
(6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
知道了上面这些名词,就不难理解,OAuth的作用就是让"客户端"安全可控地获取"用户"的授权,与"服务商提供商"进行互动。
三、OAuth的思路
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。
"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
四、运行流程
OAuth 2.0的运行流程如下图,摘自RFC 6749。
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
不难看出来,上面六个步骤之中,B是关键,即用户怎样才能给于客户端授权。有了这个授权以后,客户端就可以获取令牌,进而凭令牌获取资源。
下面一一讲解客户端获取授权的四种模式。
五、客户端的授权模式
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)
六、授权码模式
授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。
它的步骤如下:
(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。
下面是上面这些步骤所需要的参数。
A步骤中,客户端申请认证的URI,包含以下参数:
response_type:表示授权类型,必选项,此处的值固定为"code"
client_id:表示客户端的ID,必选项
redirect_uri:表示重定向URI,可选项
scope:表示申请的权限范围,可选项
state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。
下面是一个例子。
GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
C步骤中,服务器回应客户端的URI,包含以下参数:
code:表示授权码,必选项。该码的有效期应该很短,通常设为10分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端ID和重定向URI,是一一对应关系。
state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。
下面是一个例子。
HTTP/1.1 302 Found
Location: /cb?code=SplxlOBeZQQYbYS6WxSbIA
&state=xyz
D步骤中,客户端向认证服务器申请令牌的HTTP请求,包含以下参数:
grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。
code:表示上一步获得的授权码,必选项。
redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致。
client_id:表示客户端ID,必选项。
下面是一个例子。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb
E步骤中,认证服务器发送的HTTP回复,包含以下参数:
access_token:表示访问令牌,必选项。
token_type:表示令牌类型,该值大小写不敏感,必选项,可以是bearer类型或mac类型。
expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
refresh_token:表示更新令牌,用来获取下一次的访问令牌,可选项。
scope:表示权限范围,如果与客户端申请的范围一致,此项可省略。
下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
从上面代码可以看到,相关参数使用JSON格式发送(Content-Type: application/json)。此外,HTTP头信息中明确指定不得缓存。
七、简化模式
简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。
它的步骤如下:
(A)客户端将用户导向认证服务器。
(B)用户决定是否给于客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端指定的"重定向URI",并在URI的Hash部分包含了访问令牌。
(D)浏览器向资源服务器发出请求,其中不包括上一步收到的Hash值。
(E)资源服务器返回一个网页,其中包含的代码可以获取Hash值中的令牌。
(F)浏览器执行上一步获得的脚本,提取出令牌。
(G)浏览器将令牌发给客户端。
下面是上面这些步骤所需要的参数。
A步骤中,客户端发出的HTTP请求,包含以下参数:
response_type:表示授权类型,此处的值固定为"token",必选项。
client_id:表示客户端的ID,必选项。
redirect_uri:表示重定向的URI,可选项。
scope:表示权限范围,可选项。
state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。
下面是一个例子。
GET /authorize?response_type=token&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
C步骤中,认证服务器回应客户端的URI,包含以下参数:
access_token:表示访问令牌,必选项。
token_type:表示令牌类型,该值大小写不敏感,必选项。
expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
scope:表示权限范围,如果与客户端申请的范围一致,此项可省略。
state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。
下面是一个例子。
HTTP/1.1 302 Found
Location: /cb#access_token=2YotnFZFEjr1zCsicMWpAA
&state=xyz&token_type=example&expires_in=3600
在上面的例子中,认证服务器用HTTP头信息的Location栏,指定浏览器重定向的网址。注意,在这个网址的Hash部分包含了令牌。
根据上面的D步骤,下一步浏览器会访问Location指定的网址,但是Hash部分不会发送。接下来的E步骤,服务提供商的资源服务器发送过来的代码,会提取出Hash中的令牌。
八、密码模式
密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。
在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况下,比如客户端是操作系统的一部分,或者由一个著名公司出品。而认证服务器只有在其他授权模式无法执行的情况下,才能考虑使用这种模式。
它的步骤如下:
(A)用户向客户端提供用户名和密码。
(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。
(C)认证服务器确认无误后,向客户端提供访问令牌。
B步骤中,客户端发出的HTTP请求,包含以下参数:
grant_type:表示授权类型,此处的值固定为"password",必选项。
username:表示用户名,必选项。
password:表示用户的密码,必选项。
scope:表示权限范围,可选项。
下面是一个例子。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=password&username=johndoe&password=A3ddj3w
C步骤中,认证服务器向客户端发送访问令牌,下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
上面代码中,各个参数的含义参见《授权码模式》一节。
整个过程中,客户端不得保存用户的密码。
九、客户端模式
客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。
它的步骤如下:
(A)客户端向认证服务器进行身份认证,并要求一个访问令牌。
(B)认证服务器确认无误后,向客户端提供访问令牌。
A步骤中,客户端发出的HTTP请求,包含以下参数:
granttype:表示授权类型,此处的值固定为"clientcredentials",必选项。
scope:表示权限范围,可选项。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials
认证服务器必须以某种方式,验证客户端身份。
B步骤中,认证服务器向客户端发送访问令牌,下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"example_parameter":"example_value"
上面代码中,各个参数的含义参见《授权码模式》一节。
十、更新令牌
如果用户访问的时候,客户端的"访问令牌"已经过期,则需要使用"更新令牌"申请一个新的访问令牌。
客户端发出更新令牌的HTTP请求,包含以下参数:
granttype:表示使用的授权模式,此处的值固定为"refreshtoken",必选项。
refresh_token:表示早前收到的更新令牌,必选项。
scope:表示申请的授权范围,不可以超出上一次申请的范围,如果省略该参数,则表示与上一次一致。
下面是一个例子。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA
编程免不了要写配置文件,怎么写配置也是一门学问。
谷歌和 Facebook 都只有一个代码仓库,全公司的代码都放在这个库里。
学过网页开发就会知道,CSS 不能算编程语言,只是网页样式的一种描述方法。
上一篇文章,我介绍了 Systemd 的主要命令,今天介绍如何使用它完成一些基本的任务。手机支付宝截图生成器下载|手机支付宝截图生成器 v2.0 破解版下载-图像处理|零度软件园
_官方软件下载_绿色软件_游戏下载_值得信赖的下载站!
您的位置: →
手机支付宝截图生成器 v2.0 破解版手机支付宝截图生成器下载
相关软件推荐
软件标签:
概括介绍手机支付宝截图生成器新一代的娱乐神器。用来制作手机支付宝的收款、付款凭证、收支明细以及详情、对账单等截图。支持苹果IOS版和安卓版手机支付宝钱包截图生成。生成的截图全部都是高清图片,仿真度高达99%以上。软件仅供娱乐使用,其他用途自行挖掘,欢迎下载试玩!使用说明1、将压缩包文件解压到任意目录后运行qiaobao.exe(不能在压缩包中运行)2、部分xp系统字体不正常是因为缺失“微软雅黑字体”。将下载的文件解压后复制到c:\windows\font目录下3、交易号、信号强度、电量、网络等可以自行修改4、收付款方的头像可以更换5、部分文字字体可自行设置。退出后重新运行程序将恢复缺省字体。
手机支付宝截图生成器 v2.0 破解版高速下载通道:其它下载通道:
下载说明零度软件均来自互联网,如有侵犯您的版权,请与我们联系。
发现很多朋友都不知道怎么下载手机支付宝截图生成器,请点击右上方的 下载帮助 可以看到具体的下载办法。
零度所有软件经过严格安装检测,保证不会有任何病毒木马等信息,请大家放心使用;大家在安装的时候务必留意每一步的Next;强烈推荐使用 网际快车 或 迅雷下载 下载本站软件以获取最佳的下载速度。
本站提供的软件,统一的解压缩密码是:。
零度提供的软件包含破解版和注册码均收集自互联网,如果上述行为侵犯了您的权益,请,我们将第一时间处理。
如果您觉得零度还不错,请把零度加入到您的收藏夹里 以便下一次的访问 ^-^ ^-^
用户名: 表情:
(您的评论需要经过审核才能显示)
本类精品软件
8.4M / 简体中文
23.2M / 简体中文
8.1M / 简体中文
13.6M / 简体中文
1.79G / 多国语言
280M / 简体中文
93.6M / 简体中文
精品软件排行榜
收藏本站Email:
版权所有 蜀ICP备号-12
本站提供的所有软件均来自互联网下载纯属学习交流之用,如侵犯您版权的请与我们联系,我们会尽快改正请在下载24小时内删除。支付宝万份收益一天才几毛钱,这不是比银行利息低吗?为什么说比银行高?谢谢。_百度知道
支付宝万份收益一天才几毛钱,这不是比银行利息低吗?为什么说比银行高?谢谢。
提问者采纳
是比银行活期利息要高的。由于人民币贬值现在年收益2.8%
银行定期存款利率2.0% 还是高一些
余额宝有点可以随用随拿。活期存款利率才0.35%左右
提问者评价
太给力了,你的回答完美地解决了我的问题,非常感谢!
来自团队:
其他类似问题
为您推荐:
其他5条回答
银行活期高,就是存了要几年不能取。支付宝随时都能取相当于银行活期,而银行活期没有支付宝收益高。存银行想要高利息就要存死期
那么银行现在活期利息一万块一年有多少利息呢?
高啊,是按年算的
年化利率高
钱多就高,钱少就低
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}
12月23日,支付宝钱包正式发布条码支付2.0,用户在支持该应用的商店消费结账,只要打开支付宝钱包&条码支付&功能,让收银员扫一下条形码,就可以完成付款,最快只要一秒钟。目前,便利店连锁巨头美宜佳的5000家门店已全面支持了条码支付。
据介绍,与声波、二维码支付不同,条码支付技术可以把支付宝账户信息转换成可视化的条形码,通过商家条码枪的扫描识别,可实现支付宝账号之间的快捷付款交易。应用于商业上,用户结账只要打开手机上的支付宝钱包,选择&条码支付&功能并出示手机,让收银员用条码枪扫一下,就可以完成付款,不需要任何现金和刷卡动作。而且手机没有上网也能付款。
由于该技术操作简单便捷、系统搭建成本低廉,而且跟商超零售业的传统收付习惯非常接近,因此备受商超零售业关注。据悉,美宜佳全国5000家便利店已全面支持了条码支付,这也是移动支付技术在商超零售业首次大规模应用。
市场人士认为,对便利店企业而言,移动支付并不只是增加一个的交易通道,还有提升用户店面购物体验,以及将移动互联网人群引流到店面的意义。支付宝钱包已经有近1亿用户,这对商家来说无疑是一个巨大的潜在人流,而新潮的手机付款应用,则会给便利店带来品牌提升效应。
据透露,美宜佳之后,多家大型连锁便利店也在跟支付宝钱包积极沟通,最快明年初北上广的主流便利店也将正式支持支付宝钱包条码支付。
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章您当前的位置 :&&&&&&&&&
支付宝官方声明:为何出现故障 资金是否安全?
作者:晨曦
编辑:张妍
支付宝昨日下午出现故障,用户无法正常进行转账、收款等操作。支付宝方面称,由于杭州市萧山区某地光纤被挖断造成故障。晚间7点半左右支付宝恢复正常使用。
支付宝昨日晚间发布声明,对因光纤被挖断而断网事件道歉。声明中称,因市政施工导致杭州市某地光缆被挖断,导致了支付宝一个主要机房被影响,随后全国部分用户无法使用支付宝。虽然断网,但支付宝称“用户的资金安全不会受到任何影响。支付宝中的任何一个交易,同时都会有多份记录,数据可靠性极高。如果有用户出现交易不同步的情况,后续都会得到妥善解决。”
在声明最后,支付宝方面称,光缆被挖断可能并不能完全杜绝,但支付宝会推进技术的升级改造,继续完善异地多活的系统架构。“未来,即使再次出现光缆被挖断等意外情况,我们进行异地切换时,也尽量做到让用户最小感知甚至无感知。”
以下为支付宝声明全文:
因杭州市政道路建设导致网络光缆被挖断,从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况,对此我们深表歉意。也非常感谢大家对我们的理解!给大家添麻烦了,大家可能关心的问题,我们在此回复如下:
Q:5月27日傍晚,支付宝为什么出现故障?
A:5月27日傍晚,因市政施工导致杭州市某地光缆被挖断,导致了支付宝一个主要机房被影响,随后全国部分用户无法使用支付宝。事情发生后第一时间,支付宝工程师紧急将用户请求切换至国内其他机房。到晚上19时左右,支付宝服务恢复正常。
Q:这次故障影响了多少用户?
A:在故障时间段内使用支付宝的用户具体数量无法精确统计,但可以肯定的是,流量通过其他机房的用户是不受影响的。
Q:为什么杭州的机房光缆中断影响到全国其他地区部分用户?
A:因为这次受影响的是支付宝部署在杭州的一个主要机房,服务的并不只是杭州地区的用户,因此网络中断导致该机房服务器无法为受影响的用户提供服务,这些用户也会包括其他地区。
Q:故障会不会影响到用户的资金安全?
A:支付宝有完善的技术和措施保护用户的资金安全,用户的资金安全不会受到任何影响。支付宝中的任何一个交易,同时都会有多份记录,数据可靠性极高。如果有用户出现交易不同步的情况,后续都会得到妥善解决。
Q:为什么要这么久才恢复?
A:事实上,在当晚支付宝服务恢复时,被挖断的光缆还没有修复。支付宝的异地多活的系统架构在此次意外中发挥了巨大作用。一方面,没有因光缆被挖断而影响全部用户;另一方面,紧急将故障机房的流量切换至了其他机房。我们作为一个金融系统,对切换中数据与资金安全性的要求极高,因此切换速度上没有做到更快。后面我们会不断提升切换速度。但是,这并不代表我们对这次恢复时间是满意的,我们希望未来这样的切换能让用户无感知或者最小化感知。
Q:恢复使用之后,有些用户发现余额宝信息显示不全,支付宝头像也没有了。这是为什么?
A:支付宝将流量切换至其他机房,数据的核对需要一定时间。相关的功能显示,会有一点延时,但数据并不会丢失,这一点,请大家放一万个心。
Q:有什么预防机制,防止类似的情况发生?
A:光缆被挖断可能并不能完全杜绝,但对于支付宝而言,会继续推进技术的升级改造,继续完善异地多活的系统架构。未来,即使再次出现光缆被挖断等意外情况,我们进行异地切换时,也尽量做到让用户最小感知甚至无感知。
新闻纠错:022-
我来说两句
?&??????????????
热点新闻排行榜
| 违法和不良信息举报电话:022- | 举报邮箱:jubao@ |
(C) 2000-.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有理解OAuth 2.0 - 阮一峰的网络日志
理解OAuth 2.0
是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。
本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为。
一、应用场景
为了理解OAuth的适用场合,让我举一个假设的例子。
有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。
问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。
(1)"云冲印"为了后续的服务,会保存用户的密码,这样很不安全。
(2)Google不得不部署密码登录,而我们知道,单纯的密码登录并不安全。
(3)"云冲印"拥有了获取用户储存在Google所有资料的权力,用户没法限制"云冲印"获得授权的范围和有效期。
(4)用户只有修改密码,才能收回赋予"云冲印"的权力。但是这样做,会使得其他所有获得用户授权的第三方应用程序全部失效。
(5)只要有一个第三方应用程序被破解,就会导致用户密码泄漏,以及所有被密码保护的数据泄漏。
OAuth就是为了解决上面这些问题而诞生的。
二、名词定义
在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后面的讲解,尤其是几张图,至关重要。
(1) Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。
(2)HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。
(3)Resource Owner:资源所有者,本文中又称"用户"(user)。
(4)User Agent:用户代理,本文中就是指浏览器。
(5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
(6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
知道了上面这些名词,就不难理解,OAuth的作用就是让"客户端"安全可控地获取"用户"的授权,与"服务商提供商"进行互动。
三、OAuth的思路
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。
"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
四、运行流程
OAuth 2.0的运行流程如下图,摘自RFC 6749。
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
不难看出来,上面六个步骤之中,B是关键,即用户怎样才能给于客户端授权。有了这个授权以后,客户端就可以获取令牌,进而凭令牌获取资源。
下面一一讲解客户端获取授权的四种模式。
五、客户端的授权模式
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)
六、授权码模式
授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。
它的步骤如下:
(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。
下面是上面这些步骤所需要的参数。
A步骤中,客户端申请认证的URI,包含以下参数:
response_type:表示授权类型,必选项,此处的值固定为"code"
client_id:表示客户端的ID,必选项
redirect_uri:表示重定向URI,可选项
scope:表示申请的权限范围,可选项
state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。
下面是一个例子。
GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
C步骤中,服务器回应客户端的URI,包含以下参数:
code:表示授权码,必选项。该码的有效期应该很短,通常设为10分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端ID和重定向URI,是一一对应关系。
state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。
下面是一个例子。
HTTP/1.1 302 Found
Location: /cb?code=SplxlOBeZQQYbYS6WxSbIA
&state=xyz
D步骤中,客户端向认证服务器申请令牌的HTTP请求,包含以下参数:
grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。
code:表示上一步获得的授权码,必选项。
redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致。
client_id:表示客户端ID,必选项。
下面是一个例子。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb
E步骤中,认证服务器发送的HTTP回复,包含以下参数:
access_token:表示访问令牌,必选项。
token_type:表示令牌类型,该值大小写不敏感,必选项,可以是bearer类型或mac类型。
expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
refresh_token:表示更新令牌,用来获取下一次的访问令牌,可选项。
scope:表示权限范围,如果与客户端申请的范围一致,此项可省略。
下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
从上面代码可以看到,相关参数使用JSON格式发送(Content-Type: application/json)。此外,HTTP头信息中明确指定不得缓存。
七、简化模式
简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。
它的步骤如下:
(A)客户端将用户导向认证服务器。
(B)用户决定是否给于客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端指定的"重定向URI",并在URI的Hash部分包含了访问令牌。
(D)浏览器向资源服务器发出请求,其中不包括上一步收到的Hash值。
(E)资源服务器返回一个网页,其中包含的代码可以获取Hash值中的令牌。
(F)浏览器执行上一步获得的脚本,提取出令牌。
(G)浏览器将令牌发给客户端。
下面是上面这些步骤所需要的参数。
A步骤中,客户端发出的HTTP请求,包含以下参数:
response_type:表示授权类型,此处的值固定为"token",必选项。
client_id:表示客户端的ID,必选项。
redirect_uri:表示重定向的URI,可选项。
scope:表示权限范围,可选项。
state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。
下面是一个例子。
GET /authorize?response_type=token&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
C步骤中,认证服务器回应客户端的URI,包含以下参数:
access_token:表示访问令牌,必选项。
token_type:表示令牌类型,该值大小写不敏感,必选项。
expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
scope:表示权限范围,如果与客户端申请的范围一致,此项可省略。
state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。
下面是一个例子。
HTTP/1.1 302 Found
Location: /cb#access_token=2YotnFZFEjr1zCsicMWpAA
&state=xyz&token_type=example&expires_in=3600
在上面的例子中,认证服务器用HTTP头信息的Location栏,指定浏览器重定向的网址。注意,在这个网址的Hash部分包含了令牌。
根据上面的D步骤,下一步浏览器会访问Location指定的网址,但是Hash部分不会发送。接下来的E步骤,服务提供商的资源服务器发送过来的代码,会提取出Hash中的令牌。
八、密码模式
密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。
在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况下,比如客户端是操作系统的一部分,或者由一个著名公司出品。而认证服务器只有在其他授权模式无法执行的情况下,才能考虑使用这种模式。
它的步骤如下:
(A)用户向客户端提供用户名和密码。
(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。
(C)认证服务器确认无误后,向客户端提供访问令牌。
B步骤中,客户端发出的HTTP请求,包含以下参数:
grant_type:表示授权类型,此处的值固定为"password",必选项。
username:表示用户名,必选项。
password:表示用户的密码,必选项。
scope:表示权限范围,可选项。
下面是一个例子。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=password&username=johndoe&password=A3ddj3w
C步骤中,认证服务器向客户端发送访问令牌,下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
上面代码中,各个参数的含义参见《授权码模式》一节。
整个过程中,客户端不得保存用户的密码。
九、客户端模式
客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。
它的步骤如下:
(A)客户端向认证服务器进行身份认证,并要求一个访问令牌。
(B)认证服务器确认无误后,向客户端提供访问令牌。
A步骤中,客户端发出的HTTP请求,包含以下参数:
granttype:表示授权类型,此处的值固定为"clientcredentials",必选项。
scope:表示权限范围,可选项。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials
认证服务器必须以某种方式,验证客户端身份。
B步骤中,认证服务器向客户端发送访问令牌,下面是一个例子。
HTTP/1.1 200 OK
Content-Type: application/charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"example_parameter":"example_value"
上面代码中,各个参数的含义参见《授权码模式》一节。
十、更新令牌
如果用户访问的时候,客户端的"访问令牌"已经过期,则需要使用"更新令牌"申请一个新的访问令牌。
客户端发出更新令牌的HTTP请求,包含以下参数:
granttype:表示使用的授权模式,此处的值固定为"refreshtoken",必选项。
refresh_token:表示早前收到的更新令牌,必选项。
scope:表示申请的授权范围,不可以超出上一次申请的范围,如果省略该参数,则表示与上一次一致。
下面是一个例子。
POST /token HTTP/1.1
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA
编程免不了要写配置文件,怎么写配置也是一门学问。
谷歌和 Facebook 都只有一个代码仓库,全公司的代码都放在这个库里。
学过网页开发就会知道,CSS 不能算编程语言,只是网页样式的一种描述方法。
上一篇文章,我介绍了 Systemd 的主要命令,今天介绍如何使用它完成一些基本的任务。手机支付宝截图生成器下载|手机支付宝截图生成器 v2.0 破解版下载-图像处理|零度软件园
_官方软件下载_绿色软件_游戏下载_值得信赖的下载站!
您的位置: →
手机支付宝截图生成器 v2.0 破解版手机支付宝截图生成器下载
相关软件推荐
软件标签:
概括介绍手机支付宝截图生成器新一代的娱乐神器。用来制作手机支付宝的收款、付款凭证、收支明细以及详情、对账单等截图。支持苹果IOS版和安卓版手机支付宝钱包截图生成。生成的截图全部都是高清图片,仿真度高达99%以上。软件仅供娱乐使用,其他用途自行挖掘,欢迎下载试玩!使用说明1、将压缩包文件解压到任意目录后运行qiaobao.exe(不能在压缩包中运行)2、部分xp系统字体不正常是因为缺失“微软雅黑字体”。将下载的文件解压后复制到c:\windows\font目录下3、交易号、信号强度、电量、网络等可以自行修改4、收付款方的头像可以更换5、部分文字字体可自行设置。退出后重新运行程序将恢复缺省字体。
手机支付宝截图生成器 v2.0 破解版高速下载通道:其它下载通道:
下载说明零度软件均来自互联网,如有侵犯您的版权,请与我们联系。
发现很多朋友都不知道怎么下载手机支付宝截图生成器,请点击右上方的 下载帮助 可以看到具体的下载办法。
零度所有软件经过严格安装检测,保证不会有任何病毒木马等信息,请大家放心使用;大家在安装的时候务必留意每一步的Next;强烈推荐使用 网际快车 或 迅雷下载 下载本站软件以获取最佳的下载速度。
本站提供的软件,统一的解压缩密码是:。
零度提供的软件包含破解版和注册码均收集自互联网,如果上述行为侵犯了您的权益,请,我们将第一时间处理。
如果您觉得零度还不错,请把零度加入到您的收藏夹里 以便下一次的访问 ^-^ ^-^
用户名: 表情:
(您的评论需要经过审核才能显示)
本类精品软件
8.4M / 简体中文
23.2M / 简体中文
8.1M / 简体中文
13.6M / 简体中文
1.79G / 多国语言
280M / 简体中文
93.6M / 简体中文
精品软件排行榜
收藏本站Email:
版权所有 蜀ICP备号-12
本站提供的所有软件均来自互联网下载纯属学习交流之用,如侵犯您版权的请与我们联系,我们会尽快改正请在下载24小时内删除。支付宝万份收益一天才几毛钱,这不是比银行利息低吗?为什么说比银行高?谢谢。_百度知道
支付宝万份收益一天才几毛钱,这不是比银行利息低吗?为什么说比银行高?谢谢。
提问者采纳
是比银行活期利息要高的。由于人民币贬值现在年收益2.8%
银行定期存款利率2.0% 还是高一些
余额宝有点可以随用随拿。活期存款利率才0.35%左右
提问者评价
太给力了,你的回答完美地解决了我的问题,非常感谢!
来自团队:
其他类似问题
为您推荐:
其他5条回答
银行活期高,就是存了要几年不能取。支付宝随时都能取相当于银行活期,而银行活期没有支付宝收益高。存银行想要高利息就要存死期
那么银行现在活期利息一万块一年有多少利息呢?
高啊,是按年算的
年化利率高
钱多就高,钱少就低
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}
我要回帖
更多关于 支付宝2.0 签约 的文章
更多推荐
- ·一起帮解答,工程设计资质加盟是合法的吗要多少钱?
- ·给夸领导的话有点创意的走心夸赞文案,建议收藏
- ·奥罗明勘探有限公司(减CRO上市公司)的英文全称是什么?
- ·使用hr人力资源系统管理系统对企业有利吗?
- ·政府的什么叫宏观调控控体现在哪里?
- ·余罪什么时候不开通vip也能看?…
- ·seo365.top 在百度什么搜不到网站啊?
- ·金立手机qq上的戳一戳再哪
- ·谁知道电脑网卡输出 怎么设置求请求缠论高手指点点
- ·哪位大神能给海猫鸣泣之时游戏的资源,要有字幕的,麻烦直接加我百度云分
- ·急求:在excel 2007中如何将柱形图和曲线图做在同一个图表里。
- ·如何将小说书架里的书导入到百度阅读
- ·中兴zxd2400维修通电风扇高速转什吗坏了
- ·东京异种百度云,不是东京喰种
- ·怎样把记得软件添加到微信对话框不小心删除快捷栏里
- ·我不打算结婚。 快三十了。不是工厂上班所以没有社保。 在外面做工厂临时工管理制度。按天算钱。收入四五千。想给自
- ·响水社保交多少一个月
- ·cambridgesatchel攻略 satchel成都有没有专卖店啊?
- ·六合世家是商业用地吗?
- ·我想广西防城市茅岭镇水泥厂黄燕
- ·支付宝2.0接口为什么有些不是2.0
- ·谁能帮我投资八万两年后还十六万
- ·利川东莞特产代理商招聘代理商
- ·郑州商专如何取消无感认证
- ·白银市58同城城投陈万褔
- ·捷达汽车,有没有后保险杠。
- ·我是鼎城的公积金怎么能取出来,怎么才能取出来
- ·借贷宝陈文明你好因借贷纠纷
- ·易铺无忧平台受理网店无忧都有什么要求?
- ·武冈哪有黄金手链cf分期付款活动的吗
- ·代理服务器免费吗代理吗
- ·申请廉租房申请书可不填男方信息吗
- ·深圳君尚百货品牌大全有母婴产品吗?
- ·欧洲杯怎么开户新2开户在那个地方?怎么申请不了?
- ·支付宝内一元滴滴快车券怎么使用用
