Open auth 开放授权
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。
OAUTH三方协议。
是isv,服务市场,商家之间的三方协议。
Appkey是isv的身份证,唯一标识isv的。
appSecret是加密用的,签名的制作需要appSecret。
Isv通过appkey,appsecret去服务市场,获取一个authcode值。
服务市场,通过这个值,再加上商家的pin(商家的用户名),给商家弹出一个授权窗口。询问商家,是否允许isv去读取商家的私人信息。
整个过程中,商家的