OAuth

前面博客中描写叙述的OAuth。被称为三条腿的OAuth（3-Legged OAuth），这也是OAuth的标准版本号。这里所谓的“三条腿”，指的是授权过程中涉及前面提到的三种角色。也就是：消费方，服务提供者，用户。只是有 些情况下，不须要用户的參与，此时就产生了一个变体，被称作两条腿的OAuth（2-Legged OAuth），一般来说。訪问私有数据的应用须要三条腿的OAuth。訪问公共数据的应用须要两条腿的OAuth。 

两条腿的OAuth和三条腿的OAuth相比，由于没实用户的參与。所以在流程中就不会涉及用户授权的环节，也就不须要使用Token。而主要是通 过Consumer Key和Consumer Secret来完毕签名的，此时的Consumer Key和Consumer Secret基本等价于账号和password的作用。

 

java中关于oauth的支持主要有：

1. Apache Oltu实现了OAuth 2.0 的框架
2. Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架
3. Signpost 是一个简单并且直观的使用 OAuth 1.0 规范对 HTTP 消息进行签名的 Java 解决方式

能够查看该网址获得很多其它： http://www.oschina.net/project/tag/307/oauth