本文介绍OAuth安全认证协议,解释了其如何为用户提供安全、开放且简易的授权标准,避免第三方应用接触用户账号信息。文中详细阐述了OAuth涉及的角色和服务流程。
1 什么是OAuth
一种安全认证的协议
为用户资源的授权提供了一个安全、开放而又简易的标准
不会使第三方触及到用户的账号信息
2 OAuth当中的角色
ServiceProvider 服务提供者 通常是网站(例如:网盘,微博或博客)
User 用户 ,用户持有网站(服务提供者)的 帐号和和密码,并且可保存和发布一些信息给其他用户, 比如发微博信息
Consumer 客户 比如应用程序 (程序员开发的程序,我们程序员就是Consumer(客户)),要去访问用户的私人信息
Protected Resources 被保护的资源
附加信息:
Consumer访问用户的私人信息
举个我们身边国内的例子吧:比如人人网想要调用QQ邮箱的联系人列表,现在的方法是你需要在人人网输入你的QQ号,QQ密码才能调用,虽然网站上可能都自谓“不保留QQ用户名密码”,但是大家信吗?
OAuth就是为了解决这个问题而诞生的,用户访问第三方资源,不再需要网站提交你的用户名,密码。这样好处自己是安全,而且不会泄露你的隐私给不信任的一方。 例如下面在论坛遇到的 这种图标把????
3 OAuth验证流程
补上了一张图:
扫一扫
1633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
