分类: IT业界
2014-01-15 20:36:54
在认证和授权的过程中涉及的三方包括:
使用OAuth进行认证和授权的过程如下所示:
OAuth开始于2006年11月,当时()正在开发的实现。与此同时,需要一个解决方案允许使用OpenID的成员授权Dashboard访问他们的服务。这样库克、()和来自Ma.gnolia的(Larry Halff)与(David Recordon)会面讨论在Twitter和Ma.gnolia API上使用OpenID进行委托授权。 他们讨论得出没有完成API访问的委托。
2007年4月,成立了OAuth讨论组,这个由实现者组成的小组撰写了一个开放协议的提议草案。来自的(DeWitt Clinton)获悉OAuth项目后,表示他有兴趣支持这个工作。2007年7月,团队起草了最初的规范。随后,加入团队并协调了许多OAuth的稿件,创建了更为正式的规范。2007年10月, OAuth核心 1.0最后的草案发布了。
2008年11月,在举行的第73次会议上, 举行了OAuth的BoF讨论将该协议纳入IETF做进一步的规范化工作。 这个会议参加的人很多,关于正式地授权在IETF设立一个OAuth工作组这一议题得到了广泛的支持。
2010年4月,OAuth 1.0协议发表为,一个非正式。
OAuth 2.0是OAuth协议的下一版本,但不向前兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。
的新的Graph API只支持OAuth 2.0,Google在也宣布Google API对OAuth 2.0的支持,Windows Live 也支持 OAuth 2.0。
