Authenticating to OAuth2 Services [使用OAuth2来进行鉴定]
- 为了安全的访问线上服务,用户需要在service上进行鉴定,他们需要提供身份的证明。对于一个程序来说,如果是访问第三方的服务,那么这个安全问题就更加复杂。【比如,你有个资料在A服务器上,但是你需要在B上面对A里面的数据进行操作,这个时候如果把登入A的帐号与密码给B去直接操作就不够安全,简单的方法是先把A上的资料拿下来,再弄到B上面去,然后B再做操作,这又显得很不方便,就是为了解决这样类似的问题,才诞生了OAuth。关于OAuth2的详情,请参考:http://oauth.net/2/,谢谢!】
- 目前行业内解决这种第三方服务身份鉴定的方法是使用OAuth2协议。OAuth2提供了auth token,它代表用户身份与用户对于程序的授权。这一课演示了如何使用OAuth2连接到Google Server。同样在其他支持OAuth2协议的服务上都可以使用类似的方法。
- 使用OAuth2有利于:
- 从用户那得到授权,使用账户信息来访问online service。
- 对online service进行鉴定,保护用户利益。
- 处理认证错误。
Gather Information[收集信息]
- 在开始使用OAuth2之前,你需要获取到下面一些信息:
- 你想访问的服务地址。
- auth scope,app获取到用来表示操作的权限范围的字串。例如,Google Tasks的read-only的auth scope是View your tasks,但是read-write的auth scope是Manage Your