基于 OAuth 安全协议的 Java 应用编程

核心提示： 查看原图（大图）在这里，Plaxo 承诺不会保存您在 Gmail 的密码，基于 OAuth 安全协议的 Java 应用编程(4)，如果使用 OAuth 认证，情况是不同的，点击“Grant access”，授权 lab.madgex.com 后，您不需要向网站 A（扮演

查看原图（大图）

在这里，Plaxo 承诺不会保存您在 Gmail 的密码。

如果使用 OAuth 认证，情况是不同的，您不需要向网站 A（扮演 Consumer 角色）暴露您网站 B（扮演 Service Provider 角色）的用户名、密码信息。例如，您登录 http://lab.madgex.com/oauth-net/googlecontacts/default.aspx 网站， 如图 4 所示：

图 4. 在 lab.madgex.com 获得 GMail 联系人

查看原图（大图）

点击“Get my Google Contacts”，浏览器将会重定向到 Google，引导您登录 Google，如图 5 所示：

图 5. 登录 Google

登录成功后，将会看到图 6 的信息：

图 6. Google 对 lab.madgex.com 网站授权

查看原图（大图）

在您登录 Google，点击“Grant access”，授权 lab.madgex.com 后，lab.madgex.com 就能获得您在 Google 的联系人列表。