一、什麼是oauth協議
oauth(開放授權)是乙個開放標準。
允許第三方**在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。
而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方**。
oauth允許使用者提供乙個令牌給第三方**,乙個令牌對應乙個特定的第三方**,同時該令牌只能在特定的時間內訪問特定的資源。
二、oauth的原理和授權流程
oauth的認證和授權的過程中涉及的三方包括:
用 戶:服務商的使用者
第三方:通常是**,該**想要訪問使用者儲存在服務商那裡的資訊。
比如某個提供**列印服務的**,使用者想在那裡列印自己存在服務商那裡的網路相簿。
在認證過程之前,第三方需要先向服務商申請第三方服務的唯一標識。
oauth認證和授權的過程如下:
1、使用者訪問第三方****,想對使用者存放在服務商的某些資源進行操作。
2、第三方**向服務商請求乙個臨時令牌。
3、服務商驗證第三方**的身份後,授予乙個臨時令牌。
4、第三方**獲得臨時令牌後,將使用者導向至服務商的授權頁面請求使用者授權,然後這個過程中將臨時令牌和第三方**的返回位址傳送給服務商。
5、使用者在服務商的授權頁面上輸入自己的使用者名稱和密碼,授權第三方**訪問所相應的資源。
7、第三方**根據臨時令牌從服務商那裡獲取訪問令牌。
8、服務商根據令牌和使用者的授權情況授予第三方**訪問令牌。
9、第三方**使用獲取到的訪問令牌訪問存放在服務商的對應的使用者資源。
三、目前支援oauth的**有哪些?
t.sina.com.cn
t.qq.com
t.sohu.com
t.163.com
www.douban.com
www.twitter.com
www.facebook.com
google buzz
OAuth 授權過程
oauth認證過稱需要你的應用和google的授權伺服器,終端使用者做一系列互動。基本的互動過稱 1.你的應用從google的授權伺服器獲得乙個未授權的請求token 2.google要求使用者給予你的應用訪問需要的資料。比如你要訪問gmail,google把頁面引導到gmail的登入頁面,提示使用...
OAuth 授權機制
有乙個 雲沖印 的 可以將使用者儲存在google的 沖印出來。使用者為了使用該服務,必須讓 雲沖印 讀取自己儲存在google上的 問題是只有得到使用者的授權,google才會同意 雲沖印 讀取這些 那麼,雲沖印 怎樣獲得使用者的授權呢?傳統方法是,使用者將自己的google使用者名稱和密碼,告訴...
Oauth2 0授權方式
oauth2.0是一套標準。這個標準解決了這樣的乙個問題。給第三方應用乙個臨時密碼,過期作廢,而且這個密碼的訪問許可權可由我隨時取消。這樣就足夠安全了。這個臨時密碼就是access token。發放access token的方法就多種多樣了,這些方法叫做授權模式。oauth2為我們提供了四種授權方式...