OAuth协议是什么

欣子

无所畏惧的草泥马,只为打到河蟹和为虎作伥的三叔

1楼 大 中 小 发表于 2010-8-15 10:34 只看该作者

OAuth协议是什么

据说以后上推改用这种方式了


Terminusbot 整理,讨论请前往 2049bbs.xyz


xiaolee

草泥马一匹

2楼 大 中 小 发表于 2010-8-15 17:50 只看该作者

摘要:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。目前互联网很多服务如Open

API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hereweare20 … /03/08/3968582.aspx

0v0

3楼 大 中 小 发表于 2010-8-15 21:34 只看该作者

楼主帖子开得好,顺便在此请教一下各位大师:

听说用OAUTH方式登录推特,必须首先翻墙一次,之后就不必再翻了。

那么,在这种前提下,是否必须始终保存着浏览器的cookie才行呢?如果清空了这些“临时文件”,下次再用第三方OAUTH方式登录推特,是不是还得再翻一次墙呢?

召唤袈裟!!!

吉法师

4楼 大 中 小 发表于 2010-8-15 22:26 只看该作者

引用:

原帖由 0v0 于 2010-8-15 21:34 发表

楼主帖子开得好,顺便在此请教一下各位大师:

听说用OAUTH方式登录推特,必须首先翻墙一次,之后就不必再翻了。

那么,在这种前提下,是否必须始终保存着浏览器的cookie才行呢?如果清空了这些“临时文件”,下次再 …

:) 为召唤给力~

金属灰

GFW出没注意

5楼 大 中 小 发表于 2010-8-16 13:39 只看该作者

引用:

原帖由 0v0 于 2010-8-15 21:34 发表

楼主帖子开得好,顺便在此请教一下各位大师:

听说用OAUTH方式登录推特,必须首先翻墙一次,之后就不必再翻了。

那么,在这种前提下,是否必须始终保存着浏览器的cookie才行呢?如果清空了这些“临时文件”,下次再 …

我用过的是这样,删除cookie后需要再翻墙用OAuth登录一次。

但是:

1、听说过有些API可以电脑翻墙登录、手机免翻墙使用,也就是说只需要认证一次(?),不知怎样实现的;

2、有选择的清除临时文件(或者隐私数据),保留cookie就好。

库存袈裟

@bruceku 想象力比知识更重要。

6楼 大 中 小 发表于 2010-8-16 13:43 只看该作者

OAuth是种加密认证协议,之所以要访问官网是因为需要在官方添加对某第三方OAuth访问权限的允许规则。

金属灰

GFW出没注意

7楼 大 中 小 发表于 2010-8-16 14:05 只看该作者

回复 6楼 库存袈裟 的话题

老大,现在的「模拟OAuth登录」——用用户名+密码不需翻墙的OAuth登录,在Twitter看来和真正的OAuth登录是一样的吗?我是担心会不会被Twitter当成异常活动或者异常登录?

这个算杞人忧天吗?囧~

库存袈裟

@bruceku 想象力比知识更重要。

8楼 大 中 小 发表于 2010-8-16 14:15 只看该作者

回复 7楼 金属灰 的话题

对对应APP的授权登录而已,等同正常登录。

金属灰

GFW出没注意

9楼 大 中 小 发表于 2010-8-16 14:34 只看该作者

回复 8楼 库存袈裟 的话题

了解,可以放心使了。谢谢老大~

0v0

10楼 大 中 小 发表于 2010-8-16 15:08 只看该作者

引用:

原帖由 库存袈裟 于 2010-8-16 13:43 发表

OAuth是种加密认证协议,之所以要访问官网是因为需要在官方添加对某第三方OAuth访问权限的允许规则。

也就是说,只要翻墙登录一次,就已经给自己使用的那个第三方OAuth在推特官方给了一个授权,此后就不用再翻墙了,而这些操作跟浏览器的cookie根本就没什么关系,是这样吗?