清山博客

摘要： OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。认证和授权过程在认证和授权的过程中涉及的三方包括：服务提供方(Service Provider)，用户使用服务提供方来存储受保护的资源，如照片，视频，联系人列表。用户(User)，存放在服务提供方的受保护的资源的拥有者。客户端(Client)，要访问服务提供方资源的第三方应用，通常是网站，如提供照片打印服务的网站。在认证过程之前，客户端要向服务提供者申请客户端标识。使用OAuth进行认证和授权的过程如下所示:用户访问客户端的网站.. 阅读全文