OpenID 和 OAuth 有什么区别
OPENID:
为了识别用户,每个用户针对每个公众号会产生一个安全的OpenID,如果需要在多公众号、移动应用之间做用户共通,则需前往微信开放平台,将这些公众号和应用绑定到一个开放平台账号下,绑定后,一个用户虽然对多个公众号和应用有多个不同的OpenID,但他对所有这些同一开放平台账号下的公众号和应用,只有一个UnionID,可以在用户管理-获取用户基本信息(UnionID机制)文档了解详情。
OPENID是用户针对微信公众号的唯一识别码,相当于用户ID。通过这个ID我们就可以识别用户。
OAuth:
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
所以,当用户访问第三方网页时,我们可以通过OAuth网页授权的方式获取到用户的OPENID,通过OPENID来进行一系列有关微信用户的功能操作。
expert和specialist的区别
Specialist 有特指专科医生的意思,当然,也指其它方面的专家,但是一般都指职业的专家,或是研究的专家。
Expert用的要随便一些,不管在什么地方,内行一些的,都能称expert。
Professional 另有职业的意思,是指专业人员,专门从事某行业的人,而这个人在这个行业里,并不一定是专家高手。
Past Master 就不太清楚了,我也不怎么用。
总的来说,Professional有些区别,Specialist和Expert没有很大的区别。
openssl,x509,crt,cer,key,csr,ssl,tls 这些都是什么鬼
OpenSSL:是一个安全套接字层密码库。
X.509:是一种非常通用的证书格式。
crt (证书文件):客户端认证的证书。
CER 编辑 CER有两层意思:用于存储公钥证书的文件格式。
key:SSL证书钥匙(证书密钥)
csr:证书SSL证书前提文件(审批请求文件,里面包括域名、联系人信息 )
ssl:是为网络通信提供安全及数据完整性的一种安全协议(常见SSL证书用于HTTPS)
TLS:安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
总结:以上是用于SSL证书加密的专业格式文件。
-pen