标签:
什么时OAuth协议?
OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问用户在服务商那里存储的各种资源。而这种授权无需用户将用户名和密码提供给第三方网站。
OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。
OAuth的原理和授权流程?
OAuth的认证和授权过程涉及的三方包括:服务商,用户使用服务的提供方,一般用来存消息,照片,视频,文件等。用户,服务商的用户。第三方,通常是网站,该网站想要访问用户存储在服务商那里的资源。比如某个提供照片打印服务的网站,用户想在那里打印自己存在服务商那里的网络相册中的照片。OAuth认证和授权的过程如下:
用户访问第三方网站,想对用户存放在服务商那里的照片进行打印。
第三方网站向服务商请求一个临时令牌。
服务商验证第三方网站的身份后,授予一个临时令牌。
第三方网站获得临时令牌后,将用户导向至服务商的授权页面请求用户授权(输入用户名与密码),然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商。
用户在服务商的授权页面上输入自己的用户名和密码,授权第三方网站访问所相应的资源。
授权成功后,服务商将用户导向第三方网站的返回地址页面。
第三方网站根据临时令牌从服务商那里获取访问令牌。
服务商根据临时令牌和用户的授权情况授予第三方网站访问令牌。
第三方网站使用获取到的访问令牌访问存放在服务商那里的应用的用户资源。
以第三方网站访问新浪微博为例的图例:
标签:
原文地址:http://my.oschina.net/fhd/blog/487710
