XAuth认证与OAuth认证

[size=medium][b]微博认证的演变：[/b][/size]

[b]一、Basic认证：[/b]

定义：

通过http 协议中的authorization头来传递认证信息（用户名和密码）的一种认证方式，后来大量保留有明文密码的http头在互联网,传来传去。这就不是很安全了；

原理：

将username和password通过“：”来连接，组合成“username:password”，然后将此组合串进行base64加密，将加密后的串传递到web服务器，服务器进行base64解密，得到username和password，然后进行匹配验证。


[b]二、XAuth认证：[/b]

其实XAUTH就是oauth的简化版，只是支持桌面和移动设备，web认证还是需要oauth的。


[b]三、Oauth认证：[/b]

1. 获取未授权的Request Token;
2. 获取用户授权的Request Token
3. 用授权的Request Token换取Access Token

保护用户的安全，防止第三方获取到你的帐号密码，他们开始采用了新的授权方式Oauth。