开放授权(Open Authorization)
客户端(client,第三方)请求资源拥有者(owner),owner授权client,client带着授权码访问认证服务器(Authentication server),认证服务器返回给client一个令牌(token),之后client带着token访问资源服务器(Resource server)
在以Web服务为核心的云计算时代,像用户Alice的这种授权需求变得日益迫切与兴盛,“开放授权(Open Authorization)”也正因此而生,意在帮助Alice将她的资源授权给第三方应用,支持细粒度的权限控制,并且不会泄漏Alice的密码或其它认证凭据。
http://blog.csdn.net/seccloud/article/details/8192707
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
淘宝开发平台
http://open.taobao.com/doc2/detail?spm=a219a.7386793.0.0.dMTYym&docType=1&articleId=102635&treeId=1&qq-pf-to=pcqq.c2c