为什么要使用第三方登录呢?
小编也是一个用户站在用户角度来考虑,并不希望每次遇到一个需要注册登录的应用总是不断的注册新的帐号,帐号多了越是麻烦而且由于多个帐号设置不同的密码记忆也是很困难的,故而大多数帐号密码会设置为相同的密码,这样可能
这就会造成
1. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,多个应用信息泄露.
2. 多个第三方应用登录也是个很麻烦的问题呢,哪怕取的用户名和密码相同也要重复登录.
OAuth就可以解决以上问题
首先是 OAuth 理解
名词定义
(1) Third-party application:第三方应用程序又称”客户端”(client):比如csnd可以使用qq登录,此时可以将csdn看作第三方
(2)HTTP service:HTTP服务提供商,及类似于上述的qq
(3)Resource Owner:资源所有者,又称”用户”(user)
(4)User Agent:用户代理,本文中就是指浏览器
(5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器
(6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器