OAuth 2.0 引言

引言

OAuth 2.0是一個(gè)應(yīng)用之間彼此訪問(wèn)數(shù)據(jù)的開(kāi)源授權(quán)協(xié)議。比如，一個(gè)游戲應(yīng)用可以訪問(wèn)Facebook的用戶數(shù)據(jù)或者一個(gè)基于地理的應(yīng)用可以訪問(wèn)Foursquare的用戶數(shù)據(jù)等。下面是一張闡述該概念的圖：

OAuth 2.0怎么通過(guò)應(yīng)用共享數(shù)據(jù)的例子

用戶訪問(wèn)web游戲應(yīng)用，該游戲應(yīng)用要求用戶通過(guò)Facebook登錄。用戶登錄到了Facebook,再重定向會(huì)游戲應(yīng)用， 游戲應(yīng)用就可以訪問(wèn)用戶在Facebook的數(shù)據(jù)了，并且該應(yīng)用可以代表用戶向Facebook調(diào)用函數(shù)(如發(fā)送狀態(tài)更新)。

OAuth 2.0實(shí)用案例

OAuth 2.0要么用來(lái)創(chuàng)建一個(gè)能夠從其他應(yīng)用讀取用戶信息的應(yīng)用(如上面圖表中的游戲應(yīng)用)，要么創(chuàng)建一個(gè)使其他應(yīng)用訪問(wèn)自己的用戶數(shù)據(jù)的應(yīng)用(如上面例子中的Facebook)。OAuth 2.0是OAuth 1.0的替代品，OAuth 1.0更加復(fù)雜。OAuth 1.0涉及到了證書(shū)等，而OAuth 2.0更簡(jiǎn)單，它不需要任何證書(shū)，僅僅就SSL/TLS。

OAuth 2.0規(guī)范

該指南的目標(biāo)是提供一個(gè)OAuth 2.0的很容易理解的概述，但是不會(huì)描述規(guī)范的每一個(gè)細(xì)節(jié)。如果你想實(shí)現(xiàn)OAuth 2.0, 你將很有可能要全面學(xué)習(xí)該規(guī)范，你可以在這里找到該規(guī)范：http://tools.ietf.org/html/draft-ietf-oauth-v2-23