大概意思是说OAUTH是一种开放的协议,为桌面程序或者基于BS的web应用提供了一种简单的,标准的方式去访问需要用户授权的API服务 。OAUTH类似于Flickr Auth、Google's AuthSub、Yahoo's BBAuth、 Facebook Auth等 。
OAUTH 怎么读中文音译:欧傲四
英文音标:/'?u '??θ/
OAUTH是什么?
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准 。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的 。oAuth是Open Authorization的简写 。
特点:
(1). 简单:不管是OAUTH服务提供者还是应用开发者,都很易于理解与使用;
(2). 安全:没有涉及到用户密钥等信息,更安全更灵活;
(3). 开放:任何服务提供商都可以实现OAUTH,任何软件开发商都可以使用OAUTH;
OAuth 四种获得令牌的流程通俗易懂的解释什么是OAuth,以及原理
阮一峰的网络日志
第一步,A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用 。下面就是 A 网站跳转 B 网站的一个示意链接 。
第二步,用户跳转后,B 网站会要求用户登录,然后询问是否同意给予 A 网站授权 。用户表示同意,这时 B 网站就会跳回redirect_uri参数指定的网址 。跳转时,会传回一个授权码,就像下面这样 。
第三步,A 网站拿到授权码以后,就可以在后端,向 B 网站请求令牌 。
第四步,B 网站收到请求以后,就会颁发令牌 。具体做法是向redirect_uri指定的网址,发送一段 JSON 数据 。
上面 JSON 数据中,access_token字段就是令牌,A 网站在后端拿到了 。
第一步,A 网站提供一个链接,要求用户跳转到 B 网站,授权用户数据给 A 网站使用 。
第二步,用户跳转到 B 网站,登录后同意给予 A 网站授权 。这时,B 网站就会跳回redirect_uri参数指定的跳转网址,并且把令牌作为 URL 参数,传给 A 网站 。
第一步,A 网站要求用户提供 B 网站的用户名和密码 。拿到以后,A 就直接向 B 请求令牌 。
第二步,B 网站验证身份通过后,直接给出令牌 。注意,这时不需要跳转,而是把令牌放在 JSON 数据里面,作为 HTTP 回应,A 因此拿到令牌 。
第一步,A 应用在命令行向 B 发出请求 。
第二步,B 网站验证通过以后,直接返回令牌 。
返回值