- 其实我们在开发中,经常需要解决获得用户的一些特定的数据,比如:可以选择使用微博登陆,使用QQ登陆等等,然后我们间接的获得用户的头像,昵称等信息。这些都涉及到OAuth授权的内容
- OAuth授权有这么几个特点:
- OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准
- OAuth 的授权不会使第三方触及到用户的帐号信息
- OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据
- 每一个令牌授权一个 特定的网站 在 特定的时段内 访问 特定的资源
- OAuth解决第三方应用在不知道用户密码的情况下可以获得用户的特定数据
- 既然这么安全,用户就比较放心的去登陆了。
- 看一下OAuth 授权流程图
经验之谈—OAuth授权流程图
原文:http://blog.csdn.net/yi_zz32/article/details/50357335
