oAuth简介
1.oAuth是一种安全认证的协议;
2.oAuth协议为用户资源的授权提供了一个安全、开放而又简易的标准
3.oAuth的授权不会使第三方触及到用户的账号信息
oAuth当中的角色
1.Service Provider(服务提供者)
服务提供者通常是网站,在这些网站中通常保存着一些受限制的资源,例如图片共享网站,博客或者微博系统,等等 这些网站通常使用用户名和密码来认证身份
2.User(用户)
用户持有可以登录服务提供者网站的用户名和密码,并且在这个网站上保存了一些私人信息
3.Comsumer(客户)
客户是希望可以访问私人信息的应用程序,可以是web应用程序,可以是桌面应用程序,也可以是手机应用程序。
Comsumer要得到授权之后才能访问相应的资源。
4.Protected Resources(被保护的资源)
这些资源可能是照片、文档和联系人等