一.什么是OAuth?
1.OAuth是一种安全认证协议;
2.OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准;
3.OAuth的授权不会使第三方触及到用户的账号信息(如用户名和密码)(作用);
二、OAuth当中的角色
1.ServiseProvider(服务提供商)服务提供商一般是网站,保存有一些受限制的资源;
2.User(用户)用户持有登陆服务提供者网站的用户名和密码,并且在这些网站上存了一些私人信息.例如一些照片、文章还有交易信息等等;
3.Consumer(顾客)
客户是希望能够访问用户私人信息的应用程序;可以是web应用程序、桌面应用程序或者是手机应用程序;
4.Protected Ressources(被保护的资源) 这些资源可能是图片、文档和联系人等等 ;
三、一般过程