- 博客(2)
- 收藏
- 关注
RSS订阅原创 OAuth 2.0 认证框架介绍
1. 介绍 在传统的客户端-服务器认证模式中,当客户端请求访问服务器上受限制(受保护)的资源时,要通过服务器检查他是否有资源拥有着的证书来鉴定。为了让第三方应用能够访问受保护的资源,资源拥有者将他的证书分享给第三方应用,这就产生了如下几个问题和局限: o 第三方应用必须保存资源拥有者的证书以备将来所用,典型的是一段明文密码。 o 服务器必须提供密码验证支持,尽管密码验证一直存在安全漏洞。 ...
2012-07-10 03:35:35
127
原创 OAuth 2.0认证框架概述
OAuth 2.0 认证框架让第三方应用能够受限地访问http服务器,也可以代资源拥有着和HTTP服务器进行交互,或者让第三方应用能个获得资源拥有着的行为的访问权限。...
2012-07-10 01:25:44
96
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人