OAuth
关注
分享
扫一扫
文章平均质量分 85
jasonwang178
这个作者很懒,什么都没留下…
展开
-
未来的授权标准 -- OAuth 2.0
如果你在当前这个阶段选择在互联网领域创业,那么你会发现,与十年之前相比,你所面临的机遇和能够利用的资源已经丰富得多了。互联网服务之间的整合已经成为必然趋势,许多服务提供商为了给自己的用户提供更好的服务,允许第三方通过调用“开放API”为用户提供更多应用;而且,以国外的google、facebook、twitter为首,有一些用户规模大、技术实力强的服务提供商,为第三方提供了一整套自成体系、纷繁...原创 2011-04-07 11:25:13 · 126 阅读 · 0 评论 -
OAuth 2.0中文译本 (一)
OAuth 2.0很可能是下一代的“用户验证和授权”标准,目前在国内还没有很靠谱的技术资料。为了弘扬“开放精神”,让业内的人更容易理解“开放平台”相关技术,进而长远地促进国内开放平台领域的发展,笔者特意将OAuth 2.0协议翻译成中文。 目前OAuth 2.0还没有最后定稿,最新的修改版是第11个版本,本文下面的翻译即基于这个第11版本。原文见http://tools.ietf....原创 2011-04-07 11:32:53 · 168 阅读 · 0 评论 -
OAuth 2.0中文译本 (二)
4. 获得终端用户授权 在客户端能够访问一个受保护资源之前,它必须首先从终端用户那里获取授权。为了获得终端用户授权,客户端需要将终端用户引导到终端用户授权endpoint。一旦获得授权,终端用户的访问许可会被表示成一个授权码,客户端能够使用它去获取一个访问令牌。 在终端用户授权endpoint上,终端用户首先在授权服务器上完成身份验证,然后允许或者拒绝当前访问请求。授权服务...原创 2011-04-07 14:13:29 · 162 阅读 · 0 评论 -
OAuth 2.0中文译本 (三)
6.2 WWW-Authenticate响应头部字段 如果对于受保护资源的请求不包含验证证书,包含一个无效的访问令牌,或格式不正确,那么资源服务器必须包含一个HTTP “WWW-Authenticate”响应头部字段。这个“WWW-Authenticate”头部字段使用[RFC2617]定义的框架,如下所示: challenge = "OAuth2" [ RWS 1#param...原创 2011-04-07 14:16:16 · 185 阅读 · 0 评论