昨天还发现了一个新的概念,叫OAuth,OpenSSO里是有这个东西的支持,像Google也是提供这个东西的API,原本OpenSSO的源代码里 有这个目录,看到了,没太在意,原来是一个协议的名字,典型场景是用户在一个网站里访问另一 个网站的数据,比如导入gmail联系人到163的邮箱里。发现这个概念是因为昨晚看了youtube上的一个视频, 是台湾某大学的本科课程里讲到的,那个课程是讲Google AppEngine和Web 2.0 安全的,里面讲到了SSO,OAuth,OpenID等等这些东西,再想想我们的大学。。。差距呀!
本人新博客:tuoxie.me