Oauth认证原理
2015-07-21 09:41
197 查看
1. 什么是OAuth
一种安全认证的协议。
为用户资源的授权提供了一个安全、开放而又简易的标准。
不会使第三方触及到用户的账号信息。
2. OAuth当中的角色
ServiceProvider 服务提供者 通常是网站(例如:网盘,微博或博客)。
User 用户 ,用户持有网站(服务提供者)的 帐号和和密码,并且可保存和发布一些信息给其他用户, 比如发微博信息。
Consumer 客户 比如应用程序 (程序员开发的程序,我们程序员就是Consumer(客户)),要去访问用户的私人信息。
Protected Resources 被保护的资源。
3. 隐私说明
Consumer访问用户的私人信息。
举个我们身边国内的例子吧:比如人人网想要调用QQ邮箱的联系人列表,现在的方法是你需要在人人网输入你的QQ号,QQ密码才能调用,虽然网站上可能都自谓“不保留QQ用户名密码”。
OAuth就是为了解决这个问题而诞生的,用户访问第三方资源,不再需要网站提交你的用户名,密码。这样好处自己是安全,而且不会泄露你的隐私给不信任的一方。
一种安全认证的协议。
为用户资源的授权提供了一个安全、开放而又简易的标准。
不会使第三方触及到用户的账号信息。
2. OAuth当中的角色
ServiceProvider 服务提供者 通常是网站(例如:网盘,微博或博客)。
User 用户 ,用户持有网站(服务提供者)的 帐号和和密码,并且可保存和发布一些信息给其他用户, 比如发微博信息。
Consumer 客户 比如应用程序 (程序员开发的程序,我们程序员就是Consumer(客户)),要去访问用户的私人信息。
Protected Resources 被保护的资源。
3. 隐私说明
Consumer访问用户的私人信息。
举个我们身边国内的例子吧:比如人人网想要调用QQ邮箱的联系人列表,现在的方法是你需要在人人网输入你的QQ号,QQ密码才能调用,虽然网站上可能都自谓“不保留QQ用户名密码”。
OAuth就是为了解决这个问题而诞生的,用户访问第三方资源,不再需要网站提交你的用户名,密码。这样好处自己是安全,而且不会泄露你的隐私给不信任的一方。
相关文章推荐
- 创建Maven创建src/main/java提示重复
- Xcode中引用类的一些问题
- GCC生成.a静态库与.so动态库
- 由于teamid问题导致不能真机测试解决办法
- vim的基本使用
- GitHub 优秀的 Android 开源项目
- 单机oracle数据库打最新11.2.0.4.7记录
- 浅谈Windows Azure 存储服务
- Two Sum
- SpannableString与SpannableStringBuilder
- DevExpress v15.1:DevExtreme控件升级(一)
- 关于svn权限控制的配置
- 汉化、用户创建
- source insight使用记录
- 如何在SQL Server 2014中用资源调控器压制你的存储?
- Trinitycore 物品,任务,生物 生成器
- 重置SQLSERVER表的自增列,让自增列重新计数
- 【asp】【留言板练习】【归纳总结】asp+sqlserver2008留言板
- android.view.ContextThemeWrapper cannot be cast to android.app.Activity
- Squid-Squid 多层Cache 如何设置实现墙内直连,墙外域名走国外Proxy - 德问:编程社交问答