- 事实上我们在开发中,常常须要解决获得用户的一些特定的数据,比方:能够选择使用微博登陆。使用QQ登陆等等。然后我们间接的获得用户的头像。昵称等信息。这些都涉及到OAuth授权的内容
- OAuth授权有这么几个特点:
- OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准
- OAuth 的授权不会使第三方触及到用户的帐号信息
- OAuth 同意用户提供一个令牌。而不是username和password来訪问他们存放在特定服务提供者的数据
- 每个令牌授权一个 特定的站点 在 特定的时段内 訪问 特定的资源
- OAuth解决第三方应用在不知道用户password的情况下能够获得用户的特定数据
- 既然这么安全,用户就比較放心的去登陆了。
- 看一下OAuth 授权流程图