首页 > 代码库 > Oauth工作原理

Oauth工作原理

Oauth定义
1、Oauth是一种安全认证的协议
2、Oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准
3、Oauth的授权不会使第三方触及到用户的账号信息 官方地址:http://www.oauth.net
Oauth中的角色
1、Service Provider(服务提供者):
服务提供者通常是网站,在这些网站当中保存着一些受限制的资源。例如图片共享网站,博客或者微博系统,或者是SNS类网站等等。这些通常使用用户名和密码来确认用户的身份。
2、User(用户):
用户持有可以登录服务提供者网站的用户名和密码,并且在这些网站上保存了一些私人信息。用户不希望把这些私人信息公开,但是用户却需要将这些信息共享给其他网站。
3、Consumer(客户)
客户是希望能够访问用户私人信息的应用程序,可以是web应用程序、桌面应用程序或者是手机应用程序,Consumer需要得到授权之后才能访问相应的资源。
4、Protected Resources(被保护的资源)
这些资源可能是照片、文档和联系人等等

Oauth工作原理