超级会员免费看
OAuth协议提供了一个安全、开放且简易的标准,允许用户资源授权给第三方应用,而无需泄露用户名和密码。它避免了传统授权方式的安全风险,已被Google、Yahoo、Microsoft等大公司采用。OAuth通过Request Token、User Authorization和Access Token三个步骤实现授权流程,确保用户数据的安全。
摘要:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。
订阅专栏 解锁全文
扫一扫
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
