分类: Android平台
2014-04-08 07:02:14
04_02 Oauth工作原理
1、 什么是Oauth
2、 Oauth当中的角色
3、 Oauth验证流程
什么是Oauth
Oauth是一种安全认证的协议
Oauth协议为用户资源的授权提供一个安全的、开放而要简易的标准
Oauth的授权不会是第三方触及到用户的账号信息
官网:
Oauth当中的角色
1、 Service Provider(服务提供者)
服务提供者通常是网站,在这些网站当中保存着一些受限制的资源。列如共享网站,博客或者微博系统,或者是SNS类网站等等。通常使用用户名和密码确认用户的身份
2、 User(用户):
用户持有可以登录服务提供者网站的用户名和密码,并且在这些网站上保存了一些私人的信息。如照片、文章、交易等。用户不希望把这些私人信息公开,但是用户却需要将这些信息共享给其他网站。
3、 Consumer(客户):
客户希望能访问用户私人信息的应用程序,可以是web应用程序,桌面应用程序等
Consumer需要得到授权之后才能访问相应的资源。
4、 Protected Resources(被保护的资源):
这些资源可以是照片、联系人等。
