|
身份驗證 是一項開放標準,於2007年底發布,定義了一種機制,使Web應用程序(客戶端)可以訪問另一個(提供者)用戶的信息,而不必告知用戶名和密碼中的第一個。 |
假設我們要編寫一個“用戶主頁”類型的應用程序,用戶可以在其中添加Flickr中的照片。 為此,我們將使用Flickr API,將要求用戶提供用戶名和密碼,然後將設置該頁面。 正是在這些情況下 身份驗證 有意義的是,可以訪問用戶數據的Web應用程序之間的通信。 這個想法是客戶端應用程序(在本例中為我們的主頁)無權訪問用戶的用戶名和密碼。 換一種說法, Oauth是一種通過通用API和免費實現進行識別的方法。 如果您對Gmail或Hotmail用戶要求您提供此功能或該功能感到厭倦,那麼您已經可以看到協議的有用性,例如 身份驗證.
當然,已經有很多封閉的標準可以做到這一點,例如Google AuthSub或Flickr和Facebook API,但是背後的想法 身份驗證 統一在一個開放標準中,這樣就不會通過專有協議來明確Web應用程序之間的這種通信方式(客戶端可以是Web或桌面)。
立刻想到 開放ID但 身份驗證 它不會代替此標准進行用戶識別,而是對其進行補充。 實際上,用戶從未“看到”任何與 身份驗證,位於應用程序之間的通信級別。 實際上, 身份驗證 是用戶控制第三方應用程序訪問哪些數據。 繼續以Flickr為例,可以確定是什麼類型的照片是什麼,而從提供者服務中不能得到什麼,而客戶則無法獲得其他任何東西。
奇怪的是, 身份驗證 有Pownce,Twitter,SixApart,Jaiku,Flickr,Ma.gnolia和Google等。
來源: Error500
很好的信息。 感謝您給我們一個大致的概念。 很快我將對我的android應用程序使用OAuth。 謝謝