OAuth
前面博客中描写叙述的OAuth。被称为三条腿的OAuth(3-Legged OAuth),这也是OAuth的标准版本号。这里所谓的“三条腿”,指的是授权过程中涉及前面提到的三种角色。也就是:消费方,服务提供者,用户。只是有 些情况下,不须要用户的參与,此时就产生了一个变体,被称作两条腿的OAuth(2-Legged OAuth),一般来说。訪问私有数据的应用须要三条腿的OAuth。訪问公共数据的应用须要两条腿的OAuth。
两条腿的OAuth和三条腿的OAuth相比,由于没实用户的參与。所以在流程中就不会涉及用户授权的环节,也就不须要使用Token。而主要是通 过Consumer Key和Consumer Secret来完毕签名的,此时的Consumer Key和Consumer Secret基本等价于账号和password的作用。
java中关于oauth的支持主要有:
- Apache Oltu实现了OAuth 2.0 的框架
- Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架
- Signpost 是一个简单并且直观的使用 OAuth 1.0 规范对 HTTP 消息进行签名的 Java 解决方式
能够查看该网址获得很多其它: http://www.oschina.net/project/tag/307/oauth