赶路人儿

ECH 是将会是 TLS 的又一次重大升级，这一次使得每次连接除了其发起者和接收者之外，没有人能够知道访问的是什么，有助于进一步保护用户隐私。尽管 ECH 还是一项进行中的工作，但随着工作的继续，显然我们离更安全的互联网又近了一步。ESNI 与 ECH 的前世今生 - ZingLix Blog以下是Good-bye ESNI, hello ECH!译文现代 Internet 上的大多数通信都是加密的，以确保其内容仅对端点（即客户端和服务器）是可理解的。

前面博客中描述的OAuth，被称为三条腿的OAuth（3-Legged OAuth），这也是OAuth的标准版本。这里所谓的“三条腿”，指的是授权过程中涉及前面提到的三种角色，也就是：消费方，服务提供者，用户。不过有 些情况下，不需要用户的参与，此时就产生了一个变体，被称作两条腿的OAuth（2-Legged OAuth），一般来说，访问私有数据的应用需要三条腿的OAuth，访问公共数据的应用需要

原文地址：http://www.ibm.com/developerworks/cn/java/j-lo-oauth/index.html参考博客：http://www.cnblogs.com/wangkewei/archive/2011/01/14/1935858.htmlOAuth 简介OAuth 是由 Blaine Cook、Chris Messina、Larry Halff 及

OAuth (开放授权) 是一个开放标准，允许用户让第三方网站访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方网站。OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。