OAuth介紹

1.認識OAUTH

OAUTH協議爲用戶資源的受權提供了一個安全的、開放而又簡易的標準。與以往的受權方式不一樣之處是OAUTH的受權不會使第三方觸及到用戶的賬號信息 （如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就能夠申請得到該用戶資源的受權，所以OAUTH是安全的。oAuth是Open Authorization的簡寫;

2.OAUTH特色

(1). 簡單：無論是OAUTH服務提供者仍是應用開發者，都很易於理解與使用；

(2). 安全：沒有涉及到用戶密鑰等信息，更安全更靈活；

(3). 開放：任何服務提供商均可以實現OAUTH，任何軟件開發商均可以使用OAUTH；

3.產生背景

典型案例：若是一個用戶擁有兩項服務：一項服務是圖片在線存儲服務A，另外一個是圖片在線打印服務B。

以下圖所示。因爲服務A與服務B是由兩家不一樣的服務提供商提供的，因此用戶在這兩家服務提供商的網站上各自注冊了兩個用戶，假設這兩個用戶名各不相同，密碼也各不相同。當用戶

要使用服務B打印存儲在服務A上的圖片時，用戶該如何處理？法一：用戶可能先將待打印的圖片從服務A上下載下來並上傳到服務B上打印，這種方式安全但處理比較繁瑣，效率低下；法二：用戶將在服務A上註冊的用戶名與密碼提供給服務B，服務B使用用戶帳號的再去服務A處下載待打印的圖片，這種方式效率是提升了，可是安全性大大下降了，服務B可使用用戶的用戶名與密碼去服務A上查看甚至篡改用戶的資源。

4.請求流程分析圖：