开放平台鉴权以及OAuth2.0介绍
摘要:OAuth 2.0 协议OAuth是一个开发标准,允许用户授权第三方网站或应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的内容。OAuth 2.0不兼容1.0。协议的参与者RO (resource owner): 资源所有者,对资源具有授权能力的人。...
阅读全文
posted @
2015-03-26 18:44
duanxz
阅读(3400)
推荐(0) 编辑
OAuth 的权限问题与信息隐忧
摘要:核心提示:以 QQ 登陆和微博登陆为代表的“一键登陆”背后不仅仅是登陆这么简单,它还默认获取了你的其他隐私资料和账号的部分使用权限,我们在享受便利的同时一定不要忘记保护好我们的个人信息安全。去年3Q大战之后,开放几乎成为了最热的词汇,随后的国内互联网看似进入了开放平台的“蜜年”,各种基于开放平台的应...
阅读全文
posted @
2014-10-13 17:56
duanxz
阅读(584)
推荐(1) 编辑
OAuth的机制原理讲解及开发流程
摘要:一. OAuth 2.0 协议OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Mi...
阅读全文
posted @
2014-10-13 17:34
duanxz
阅读(1282)
推荐(0) 编辑
深入理解OAuth2.0
摘要:1. 引言如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限...
阅读全文
posted @
2014-10-13 16:12
duanxz
阅读(2002)
推荐(0) 编辑