什么是OAuth认证
1.一种安全认证的协议;2.协议为用户资源的授权提供了一个安全的、开放又简易的标准;3.OAuth的授权不会使第三方触及到用户的账户信息(例如用户名和密码)
网址:www.oauth.net
OAuth当中的角色
1.Service Provider(服务提供者,通常是网站) 2.User(用户)3.Consumer(客户---开发者) 4.Protected Resources(被保护的资源)。
OAuth验证示意图,在Service Provider、User和Consumer之间
三种令牌:请求令牌、授权令牌,访问令牌;用户提供的用户名和密码直接访问Service Provider
OAuth认证步骤:
与OAuth相关的URL,Requesr Token URL;User Authorization URL;Access Token URL,对应三种令牌
加密算法
原文---->算法----->密文,常见的算法有Hash算法,单向加密算法(密文+算法无法得到原文)
数字签名