技术玄关

最近由于项目需要，在开发一系列浏览器插件，涉及的浏览器包括Chrome，Firefox和IE。在插件的实现中，部分功能需要通过跨域的API调用完成，这会导致一些问题，而问题在IE 浏览器中尤为突出。 首先要说明的是，跨域访问是不可避免的。原因是我们开发的是插件而不是页面，API的调用都是在当前页面的环境中完成的，而我们的API服务器是自己内部的域名。这个问题在Chrome和Firefox的插件

最近正在学习OAuth协议，看了《OAuth 2 in Action》这本书。本文是对该书第一章内容的小结。第一章的核心内容就是在回答一个问题：为什么需要OAuth这个协议？ 用一句话说，该协议提供了一种，在不欺骗资源拥有者的前提下，通过某种方式以资源拥有者的名义访问资源的方法。这种方式就是资源拥有者对访问者的授权（authorization）。如图1.2（以下图片均来自该书）。 具体到

上篇文章介绍了OAuth协议大致的工作流程。本文对这个过程做个细化。