|
身份验证 它是一个开放标准,于2007年底发布,它定义了一种机制,以便Web应用程序(客户端)可以访问另一个用户(提供者)中一个用户的信息,而不必告知用户名和密码中的第一个。 |
假设我们要对应用程序类型“用户的主页”进行编程,他可以在其中添加来自Flickr的照片。 为此,我们将使用Flickr API,我们将要求用户提供用户名和密码,并设置所述页面。 正是在这些类型的情况下 身份验证 有意义的是,可以访问用户数据的Web应用程序之间的通信。 这个想法是,客户端应用程序(在本示例中为我们的主页)无法访问用户的用户名和密码。 换一种说法, Oauth是一种通过通用API和免费实现进行识别的方法。 如果您对Gmail或Hotmail用户要求您提供此功能或该功能感到厌倦,那么您已经可以看到协议的有用性,例如 身份验证.
当然,已经有很多封闭的标准可以做到这一点,例如Google AuthSub或Flickr和Facebook API,但是背后的想法 身份验证 统一在一个开放标准中,这样Web应用程序之间的这种通信(客户端可以是Web或台式机)就不会通过专有协议进行连接。
立刻想到 开放ID,但 身份验证 它不会代替此标准进行用户识别,而是对其进行补充。 实际上,用户从未“看到”任何与 身份验证,位于应用程序之间的通信级别。 实际上, 身份验证 是用户控制第三方应用程序访问哪些数据。 继续以Flickr为例,可以确定是什么类型的照片是什么,而从提供者服务中不能得到什么,而客户则无法获得其他任何东西。
奇怪的是, 身份验证 有Pownce,Twitter,SixApart,Jaiku,Flickr,Ma.gnolia和Google等。
数据来源: Error500
很好的信息。 感谢您给我们一个大致的概念。 很快我将对我的android应用程序使用OAuth。 谢谢