August 04, 2012

OAuth原理初探

什么是OAuth

如今很多网站的功能都强调彼此间的交互,因此我们需要一种简单,标准的解决方案来安全的完成应用的授权,于是,OAuth应运而生,看看官网对其的定义:

An open protocol to allow secure API authorization  in a simple and standard method from desktop and web applications.

一个典型的OAuth应用通常包括三种角色,分别是:

Consumer:消费方

Service Provider:服务提供者

User:用户

用户好理解,不必多言,消费方和服务提供者则需......