zoukankan      html  css  js  c++  java
  • OAuth in One Picture

     

    OAuth

    近年来,OAuth在各种开放平台的引领下变得非常流行,上图是OAuth协议认证的全过程,图本身已经比较详细,这里不再赘述。

    从上图中可以看出,OAuth协议中有三个角色: User, Consumer, ServiceProvide, OAuth协议要解决的问题是,Consumer代表User去访问ServiceProvider提供的User的数据,如何保证User数据安全性的问题。传统的做法是是User把自己的用户名、密码提供给Consumer,然后Consumer代表User去向ServiceProvider请求User的数据,这样的做法的缺陷是显而易见的,Consumer拿了User的用户名、密码,就可以对用户的数据做任意操作,同时也有泄漏User的用户名、密码的风险。OAuth很好的解决了上面的问题,保证了对User数据访问的安全性的前提下,也很好的保证了User的用户名、密码的安全性。

    关于对上图的理解,可以假设这样一个场景,用户想通过第三方App(比如Fuubo客户端),来收发自己的新浪微博,这里用户就是上图中的User, 第三方App是Consumer, 新浪微博是ServiceProvider。在这样场景下,结合初次授权时的情景,应该就比较好理解了。

    如果想详细了解上图中每个过程中具体的细节,可以参考下面的两篇文章,或者直接参考相关的RFC:
    1.OAuth介绍 – 使用场景
    2.OAuth介绍 – 协议解析

  • 相关阅读:
    Best Cow Fences_二分&&DP
    Palindrome_滚动数组&&DP
    Making the Grade_滚动数组&&dp
    BUY LOW, BUY LOWER_最长下降子序列
    Testing the CATCHER_DP
    Best Sequence_DFS&&KMp
    (Your)((Term)((Project)))
    [SOJ] 畅通工程续
    [SOJ] 商人的宣传
    [SOJ] 无路可逃?
  • 原文地址:https://www.cnblogs.com/bodhitree/p/5066545.html
Copyright © 2011-2022 走看看