oauth解决的问题场景例如
用户要在把msn的好友导入到人人网。如果人人网做这个功能需要收集用户在msn的用户名和密码。这里就存在一个不安全的行为。
oauth存在3个角色
1 消费方 2 服务提供方 3 用户
client server resource owner
上面的例子中 人人网是client MSN是server owner是用户
http://baike.baidu.com/view/6619164.htm?fr=aladdin
具体流程概括起来就是,client带用户去找服务器申请一个临时令牌,让用户到服务端去授权确认让临时令牌生效,给于client操作服务器资源的权限。