7.1.1 OAuth2.0
OAuth是一個開放協議,允許用戶讓第三方應用以安全且標準的方式獲取該用戶在某一網站、移動或桌面應用上存儲的私密資源(如用戶個人信息、照片、視頻、聯繫人列表),而無須將用戶名和密碼提供給第三方應用。
OAuth2.0是OAuth協議的下一版本,但不向後兼容OAuth。OAuth2.0關注客戶端開發者的簡易性,同時為Web應用、桌面應用和手機,以及起居室設備提供專門的認證流程。
OAuth允許用戶提供一個令牌,而不是用戶名和密碼來訪問他們存放在特定服務提供者中的數據。每一個令牌授權一個特定的網站(如視頻編輯網站)在特定的時段(如接下來的2小時內)內訪問特定的資源(如某一相冊中的視頻)。這樣OAuth允許用戶授權第三方網站訪問他們存儲在另外的服務提供者中的信息,而不需要分享他們的訪問許可或他們數據的所有內容。
OAuth官方網站是http://oauth.net/,OAuth2.0官方網站是http://oauth.net/2/。