OAuth 2.0 引言

引言

OAuth 2.0是一個應(yīng)用之間彼此訪問數(shù)據(jù)的開源授權(quán)協(xié)議。比如，一個游戲應(yīng)用可以訪問Facebook的用戶數(shù)據(jù)或者一個基于地理的應(yīng)用可以訪問Foursquare的用戶數(shù)據(jù)等。下面是一張闡述該概念的圖：

OAuth 2.0怎么通過應(yīng)用共享數(shù)據(jù)的例子

用戶訪問web游戲應(yīng)用，該游戲應(yīng)用要求用戶通過Facebook登錄。用戶登錄到了Facebook,再重定向會游戲應(yīng)用， 游戲應(yīng)用就可以訪問用戶在Facebook的數(shù)據(jù)了，并且該應(yīng)用可以代表用戶向Facebook調(diào)用函數(shù)(如發(fā)送狀態(tài)更新)。

OAuth 2.0實(shí)用案例

OAuth 2.0要么用來創(chuàng)建一個能夠從其他應(yīng)用讀取用戶信息的應(yīng)用(如上面圖表中的游戲應(yīng)用)，要么創(chuàng)建一個使其他應(yīng)用訪問自己的用戶數(shù)據(jù)的應(yīng)用(如上面例子中的Facebook)。OAuth 2.0是OAuth 1.0的替代品，OAuth 1.0更加復(fù)雜。OAuth 1.0涉及到了證書等，而OAuth 2.0更簡單，它不需要任何證書，僅僅就SSL/TLS。

OAuth 2.0規(guī)范

該指南的目標(biāo)是提供一個OAuth 2.0的很容易理解的概述，但是不會描述規(guī)范的每一個細(xì)節(jié)。如果你想實(shí)現(xiàn)OAuth 2.0, 你將很有可能要全面學(xué)習(xí)該規(guī)范，你可以在這里找到該規(guī)范：http://tools.ietf.org/html/draft-ietf-oauth-v2-23