7.1.1 OAuth2.0
OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密资源(如用户个人信息、照片、视频、联系人列表),而无须将用户名和密码提供给第三方应用。
OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth。OAuth2.0关注客户端开发者的简易性,同时为Web应用、桌面应用和手机,以及起居室设备提供专门的认证流程。
OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者中的数据。每一个令牌授权一个特定的网站(如视频编辑网站)在特定的时段(如接下来的2小时内)内访问特定的资源(如某一相册中的视频)。这样OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者中的信息,而不需要分享他们的访问许可或他们数据的所有内容。
OAuth官方网站是http://oauth.net/,OAuth2.0官方网站是http://oauth.net/2/。