1 什麼是OAuth
一種安全認證的協議
為使用者資源的授權提供了一個安全、開放而又簡易的標準
不會使第三方觸及到使用者的帳號資訊
http://www.oauth.net
2 OAuth當中的角色
ServiceProvider 服務提供者 通常是網站(例如:網盤,微博或博客)
User 使用者 ,使用者持有網站(服務提供者)的 帳號和和密碼,並且可儲存和發布一些資訊給其他使用者, 比如發微博資訊
Consumer 客戶 比如應用程式 (程式員開發的程式,我們程式員就是Consumer(客戶)),要去訪問使用者的私人資訊
Protected Resources 被保護的資源
附加資訊:
Consumer訪問使用者的私人資訊
舉個我們身邊國內的例子吧:比如人人網想要調用QQ郵箱的連絡人清單,現在的方法是你需要在人人網輸入你的QQ號,QQ密碼才能調用,雖然網站上可能都自謂“不保留QQ使用者名稱密碼”,但是大家信嗎?
OAuth就是為瞭解決這個問題而誕生的,使用者訪問第三方資源,不再需要網站提交你的使用者名稱,密碼。這樣好處自己是安全,而且不會泄露你的隱私給不信任的一方。 例如下面在論壇遇到的 這種表徵圖把????
3 OAuth驗證流程
補上了一張圖:
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
