OAUTH开放授权

OAUTH开放授权

OAUTH开放授权为用户资源的授权提供了一个安全的、开放而又简易的标准。OAUTH的授权不会使第三方触及到用户的帐号信息例如用户名与密码等，即第三方无需使用用户的用户名与密码就可以申请获得该用户在OAUTH提供方资源的授权，因此OAUTH授权是安全的，目前OAUTH的版本为2.0。

实例

假如此时有一个网站提供照片的冲印服务并且提供邮递服务，但是用户的所有照片都存储在Google网盘中，此用户如果想冲印大量照片，那么有以下几种解决方案：

• 登录用户自己的Google账号，将所有需要打印的照片下载到本地，然后上传照片到云冲印网站，交予网站任务让其帮你冲印。这种解决方案是可行的，但是需要将照片下载后再上传，比较麻烦。
• 将自己的Google账号密码告知冲印网站，然后冲印网站读取照片，此后用户选择读取的照片再交予网站进行打印服务。这种解决方案非常不可靠，冲印网站此时能够接触到用户的账号与密码，不排除其在后端服务器保存账号密码的可能。冲印网站只是需要读取照片数据，而此时冲印网站有了跟用户一样的权力，对于Google账号中保存的数据全部可以获取到，扩大了冲印网站的权力。假如所有的需要Google授权的网站都是以告知账号密码的形式进行授权，用户若想收回对于这个网站的授权，只能通过修改密码的方式，而此时所有的对于其他网站的授权将全部失效。若是授权网站以明文的形式记录了用户授权的网站的账号与密码，一