OAuth认证官方网站:http://oauth.net/
是一个第三方认证登录的协议,可以很好保护用户信息,可以为第三方软件验证用户身份。
OAuth中的角色:
1. Service Provider(服务提供者)
通常是网站,上面保存着一些受限制的资源,如图片、博客等。通常使用用户名、密码来确认用户身份。如:QQ、新浪微博
2. User(用户)
用户持有可以登录服务提供者网站的用户名、密码,并且在这些网站上保存了一些私人信息,用户不希望把这些信息公开,但却需要将这些信息共享给其他网站。
3. Consumer(客户)
客户是希望能够访问私人信息的应用程序,可以是web应用、桌面应用、手机应用。
consumer需要得到授权后,才能访问相应的资源。
4. Protected Resources(被保护的资源)
这些资源可能是照片、文档、联系人等等。
OAuth验证原理:
首先,(1)用户使用软件(第三方软件)如电视猫(moreTV手机版),需要验证用户的信息,有QQ、新浪微博两种,(2)电视猫软件会向ServiceProvider发出访问用户资源的请求,ServiceProvider会提示用户是否允许访问资源,(3)用户授权后,(4)ServiceProvider提示Consumer获得授权,(5)Consumer可以向用户提供服务。