WEB开发网
开发学院软件开发Java 通过 OAuth 访问社会网络 Web 站点,第 1 部分: 构... 阅读

通过 OAuth 访问社会网络 Web 站点,第 1 部分: 构建支持 OAuth 的桌面 Twitter 客户端

 2010-04-12 00:00:00 来源:WEB开发网   
核心提示: OAuth 简介OAuth 协议支持用户将存储在一个 Web 站点的私有资源与其他站点共享,而不会将用户的凭证 — 例如,通过 OAuth 访问社会网络 Web 站点,第 1 部分: 构建支持 OAuth 的桌面 Twitter 客户端(2),用户名和密码 — 泄漏给除拥

OAuth 简介

OAuth 协议支持用户将存储在一个 Web 站点的私有资源与其他站点共享,而不会将用户的凭证 — 例如,用户名和密码 — 泄漏给除拥有用户数据的 Web 站点之外的其他站点。采用 OAuth 作为其中一种身份验证协议的 Web 站点将增强用户的隐私保护和安全性。在 OAuth 中有 3 个主要角色:用户、使用者和服务提供商。典型的 OAuth 场景如下所述。

OAuth 主要角色

用户:具有服务提供商帐户的个人。

使用者:使用 OAuth 访问服务提供商的 Web 站点或应用程序。

服务提供商:允许通过 OAuth 访问的 Web 应用程序。

Web 站点 PHOTO(服务提供商)拥有用户(用户)的一些私人照片,但是此站点不提供打印服务。因此当用户想要打印自己的照片时,他/她可能要转到 Web 站点 PRINTER(使用者),此站点提供打印服务。但是 Web 站点 PRINTER 没有用户的照片,所以 Web 站点 PHOTO 和 PRINTER 之间肯定会存在数据流。此时就需要用到 OAuth 了。如果站点 PHOTO 支持使用 OAuth 进行身份验证,那么当用户想要打印(存储在站点 PHOTO 上的)照片时,站点 PRINTER 会将用户重定向到站点 PHOTO 以授予其访问照片的权限。此时用户可能会使用常规用户名 - 密码对进行身份验证。当站点 PHOTO 对用户进行了身份验证后,他/她可能会提示授权站点 PRINTER 读取照片。(可能会预设了许可权限以便跳过此步骤。)完成此步骤后,用户将被重定向到站点 PRINTER。现在站点 PRINTER 就拥有了从站点 PHOTO 读取照片的许可权限,并且能够按需打印用户的照片。在所有步骤中,站点 PRINTER 并不知道用户登录站点 PHOTO 的凭证。这样就很好地保护了用户的隐私。图 1 以一个简单的顺序流程图阐明了上述流程。

上一页  1 2 3 4 5 6  下一页

Tags:通过 OAuth 访问

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接