10分钟精通SharePoint-OAuth
2017-03-11 12:23
260 查看
简介
OAuth是Open Authorization,其实是一个和授权相关的协议,为用户资源授权提供开放、安全而且又简易的标准。而且OAuth从安全角度来说是相对安全的,不触及用户名和密码。其开放性的特点决定了任何服务商都可以实现自己的OAuth。
特点
简单:不管是OAUTH服务提供者还是应用开发者,都很易于理解与使用安全:没有涉及到用户密钥等信息,更安全更灵活
开放:任何服务提供商都可以实现OAUTH,任何软件开发商都可以使用OAUTH
授权过程
SharePoint中的OAuth
SharePoint的Apps使用OAuth去授权调用SharePoint API,App需要进行验证和授权的。有三种授权方式:
Low-Trust:使用Azure ACS获取访问SharePoint资源的Token,主要用于部署在云上面的App,可以发布到应用商店
High-Trust:使用数字证书建立信任关系的,主要用于部署在本地的App,不能发布到应用商店
Cross-Domain Library:对以上两种方式的补充,主要用于使用JavaScript实现业务逻辑的App,可以部署在SharePoint本地也可以在SharePoint Online,允许发布到应用商店。
大部分授权系统都使用OAuth 2.0,因为他是一种开放的框架协议,可以供任何第三方实现并且用于授权。
使用场景
其实针对上面介绍,我们已经很清楚什么时候使用OAuth,如果我们选择的授权方式是Low-Trust和High-Trust则需要使用OAuth来实现。如果我们的App使用JavaScript实现业务逻辑和功能,那么不需要使用OAuth,通过Cross-Domain Library方式来实现授权即可。释放价值,分享知识和经验,解读IT前沿和技术相关。帮助他人,提升自己。更多交流请关注公众号itboxes(IT智囊)或添加微信chrismng。
我们致力于将复杂技术简单化,简单技术商业化。希望能把《10分钟精通SharePoint》打造成“SharePoint产品的道德经”。
相关文章推荐
- 10分钟精通SharePoint-OAuth
- 10分钟精通SharePoint - SharePoint升级
- 10分钟精通SharePoint-搜索
- 10分钟精通SharePoint - SharePoint定位
- 10分钟精通SharePoint - SharePoint发展历程
- 10分钟精通SharePoint-App
- 10分钟精通SharePoint - SharePoint定位
- 10分钟精通SharePoint-问题诊断
- 10分钟精通SharePoint-发展历程
- 10分钟精通SharePoint - VS开发模板
- 10分钟精通SharePoint-PowerShell
- 10分钟精通SharePoint-问题诊断
- 10分钟精通SharePoint - SharePoint拓扑结构
- 10分钟精通SharePoint - SharePoint安装
- 10分钟精通SharePoint-App
- 10分钟精通SharePoint - SharePoint安装
- 10分钟精通SharePoint - VS开发模板
- [SharePoint][SharePoint 2013从入门到精通]Chapter 1 介绍 SharePoint2013
- BEGINNING SHAREPOINT® 2013 DEVELOPMENT 第10章节--SP2013中OAuth概览 应用程序授权
- 10分钟搞定 SharePoint 集成FCKEditor