通过 OAuth 访问社会网络 Web 站点，第 1 部分: 构建支持 OAuth 的桌面 Twitter 客户端

核心提示： OAuth 简介OAuth 协议支持用户将存储在一个 Web 站点的私有资源与其他站点共享，而不会将用户的凭证 — 例如，通过 OAuth 访问社会网络 Web 站点，第 1 部分: 构建支持 OAuth 的桌面 Twitter 客户端(2)，用户名和密码 — 泄漏给除拥

OAuth 简介

OAuth 协议支持用户将存储在一个 Web 站点的私有资源与其他站点共享，而不会将用户的凭证 — 例如，用户名和密码 — 泄漏给除拥有用户数据的 Web 站点之外的其他站点。采用 OAuth 作为其中一种身份验证协议的 Web 站点将增强用户的隐私保护和安全性。在 OAuth 中有 3 个主要角色：用户、使用者和服务提供商。典型的 OAuth 场景如下所述。

OAuth 主要角色

用户：具有服务提供商帐户的个人。

使用者：使用 OAuth 访问服务提供商的 Web 站点或应用程序。

服务提供商：允许通过 OAuth 访问的 Web 应用程序。

Web 站点 PHOTO（服务提供商）拥有用户（用户）的一些私人照片，但是此站点不提供打印服务。因此当用户想要打印自己的照片时，他/她可能要转到 Web 站点 PRINTER（使用者），此站点提供打印服务。但是 Web 站点 PRINTER 没有用户的照片，所以 Web 站点 PHOTO 和 PRINTER 之间肯定会存在数据流。此时就需要用到 OAuth 了。如果站点 PHOTO 支持使用 OAuth 进行身份验证，那么当用户想要打印（存储在站点 PHOTO 上的）照片时，站点 PRINTER 会将用户重定向到站点 PHOTO 以授予其访问照片的权限。此时用户可能会使用常规用户名 - 密码对进行身份验证。当站点 PHOTO 对用户进行了身份验证后，他/她可能会提示授权站点 PRINTER 读取照片。（可能会预设了许可权限以便跳过此步骤。）完成此步骤后，用户将被重定向到站点 PRINTER。现在站点 PRINTER 就拥有了从站点 PHOTO 读取照片的许可权限，并且能够按需打印用户的照片。在所有步骤中，站点 PRINTER 并不知道用户登录站点 PHOTO 的凭证。这样就很好地保护了用户的隐私。图 1 以一个简单的顺序流程图阐明了上述流程。