首页 > 代码库 > OAuth授权相关
OAuth授权相关
OAuth协议是用于授权的开放标准。目前有两个版本1.0与2.0,后一个版本并不兼容前面的版本,而是考虑了客户端程序开发的简洁性。
授权的参与者有三方,一般称作Service Provider, Consumer, User。通常的情形是,User想访问Consumer的资源,而又对其不信任,可以用信任方Service Provider的用户名与密码登录。比如有用户想通过微博账号使用cnblogs,微博是Service Provider,cnblogs是Consumer,而用户是User。协议的内容规定了Consumer通过怎样的方式能够取得Service Provider与用户的授权,从而提供服务并且获得用户在Service Provider中的部分受保护信息。
协议的工作方式网上有很多博文都在说,本文就不罗嗦了,罗列一些个人觉得写得较好的,方便参考。
先从一个具体的例子入手,比如个人网站如何获得微博的授权,可先看下面的这篇博文:新浪微博OAuth授权的Java实现。这篇博文是用OAuth1.0做的例子,可以简单看,现在新浪微博也开始用2.0授权了。具体到新浪微博的授权机制,可以阅读:授权机制说明。这个页面里相关文档很详细,不在赘述。
另外一个例子是Google授权的例子,请看博文:基于OAuth安全协议的Java应用编程。Google的授权相关内容,可以阅读:Using OAuth 2.0 to Access Google APIs。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。