课程表

OAuth 2.0课程

工具箱
速查手册

OAuth 2.0教程

当前位置:免费教程 » 程序设计 » OAuth 2.0
OAuth 2.0

OAuth 2.0是一个应用之间彼此访问数据的开源授权协议,可以实现跨站访问数据。

最典型的应用实例就是授权登录,例如QQ授权登录、微博账号授权登录等,都用到了该协议。

OAuth 2.0已经被Yahoo, Microsoft, Facebook,QQ,微博等使用。

开始学习OAuth 2.0!


OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。

引言

OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以访问Facebook的用户数据或者一个基于地理的应用可以访问Foursquare的用户数据等。下面是一张阐述该概念的图:

OAuth 2.0怎么通过应用共享数据的例子

用户访问web游戏应用,该游戏应用要求用户通过Facebook登录。用户登录到了Facebook,再重定向会游戏应用, 游戏应用就可以访问用户在Facebook的数据了,并且该应用可以代表用户向Facebook调用函数(如发送状态更新)。

OAuth 2.0实用案例

OAuth 2.0要么用来创建一个能够从其他应用读取用户信息的应用(如上面图表中的游戏应用),要么创建一个使其他应用访问自己的用户数据的应用(如上面例子中的Facebook)。OAuth 2.0是OAuth 1.0的替代品,OAuth 1.0更加复杂。OAuth 1.0涉及到了证书等,而OAuth 2.0更简单,它不需要任何证书,仅仅就SSL/TLS。

OAuth 2.0规范

该指南的目标是提供一个OAuth 2.0的很容易理解的概述,但是不会描述规范的每一个细节。如果你想实现OAuth 2.0, 你将很有可能要全面学习该规范,你可以在这里找到该规范:http://tools.ietf.org/html/draft-ietf-oauth-v2-23

转载本站内容时,请务必注明来自W3xue。
部分原创内容未经授权禁止转载,违者必究。
 友情链接:直通硅谷  点职佳