2024年 3月
 123
45678910
11121314151617
18192021222324
25262728293031

近期发布

近期评论

    2024 年 3 月 25 日

    Neusofts

    科技改变生活,创新引领未来

    OAuth 2.0

    OAuth 1.0已经在IETF尘埃落定,编号是RFC5849
    这也标志着OAuth已经正式成为互联网标准协议。
    OAuth 2.0早已经开始讨论和建立的草案。OAuth2.0很可能是下一代的“用户验证和授权”标准。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。
    OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

    OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。
    OAuth是OpenID的一个补充,但是完全不同的服务。
    OAuth 2.0

    是OAuth协议的下一版本,但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。规范还在IETF OAuth工作组的开发中,按照Eran Hammer-Lahav的说法,OAuth将于2010年末完成。
    Facebook的新的Graph API只支持OAuth 2.0,Google在2011年3月亦宣布Google API对OAuth 2.0的支持。

    参考资料:http://baike.baidu.com/view/6619164.htm?fr=wordsearch
    官方网站:http://oauth.net/2/