Oauth 学习
摘要:官方流程图Oauth: 1.一种安全认证协议 2.为用户资源的授权提供了一个安全开发简易的标准 3.不会使第三方触及到用户的账号信息(用户名,密码) 第一方:腾讯服务端 第二方:腾讯用户 第三方:app开发者(不接收用户名,密码 更安全) 三种角色: service provider 验证用户身份,信息 用户信息 user 用户不希望把隐私信息公开,但用户却需要将信息公开给某网站 consumer:第三方app,需要得到用户的私有信息,但还不能存储他的密码 protect resource A B B代替A去银行取钱 B到达银行后 银行询问A,1.确认用户名,密码 2.确认B的...
阅读全文
posted @
2012-12-13 22:59
思齐_
阅读(400)
推荐(0) 编辑
