OAUTH协议为用户资源授权提供了一种安全、开放且简便的方法。它允许第三方在不获取用户登录凭证的情况下请求特定资源的权限。本文介绍了OAUTH的主要特点:安全性——保护用户账号信息;开放性——广泛支持第三方应用和服务提供商;简易性——通过提供多种语言的开发包简化开发流程。
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。
http://oauth.net/
http://oauth.net/2/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
