OAUTH开放授权
OAUTH
开放授权为用户资源的授权提供了一个安全的、开放而又简易的标准。OAUTH
的授权不会使第三方触及到用户的帐号信息例如用户名与密码等,即第三方无需使用用户的用户名与密码就可以申请获得该用户在OAUTH
提供方资源的授权,因此OAUTH
授权是安全的,目前OAUTH
的版本为2.0
。
实例
假如此时有一个网站提供照片的冲印服务并且提供邮递服务,但是用户的所有照片都存储在Google
网盘中,此用户如果想冲印大量照片,那么有以下几种解决方案:
- 登录用户自己的
Google
账号,将所有需要打印的照片下载到本地,然后上传照片到云冲印网站,交予网站任务让其帮你冲印。这种解决方案是可行的,但是需要将照片下载后再上传,比较麻烦。 - 将自己的
Google
账号密码告知冲印网站,然后冲印网站读取照片,此后用户选择读取的照片再交予网站进行打印服务。这种解决方案非常不可靠,冲印网站此时能够接触到用户的账号与密码,不排除其在后端服务器保存账号密码的可能。冲印网站只是需要读取照片数据,而此时冲印网站有了跟用户一样的权力,对于Google
账号中保存的数据全部可以获取到,扩大了冲印网站的权力。假如所有的需要Google
授权的网站都是以告知账号密码的形式进行授权,用户若想收回对于这个网站的授权,只能通过修改密码的方式,而此时所有的对于其他网站的授权将全部失效。若是授权网站以明文的形式记录了用户授权的网站的账号与密码,一