OAuth

2008年5月5日 (一) 03:14的版本

An open protocol to allow secure API authentication in a simple and standard method from desktop and web applications.

OAuth Authentication Flow

       一个允许通过OAuth访问的web应用程序。

       在服务提供方处拥有帐号的个人。

       一个代表用户以OAuth形式访问服务提供方的网站或应用程序。

       服务提供方所掌控的数据，能被通过用户认证的消费方访问。

       实现消费方的个人或组织。

       消费方用来向服务提供方标示身份的值。

       消费方用于建立对消费方键值所有权的密钥。

       消费方用于从用户处获得授权并换取请求令牌的值。

       消费方用于代表用户在没有密码的情况下访问受保护资源的值。

       消费方用于建立对特定令牌所有权的密钥。

       参数名称，以oauth_开头。

@@ 第1行： / 第1行： @@
 An open protocol to allow secure API authentication in a simple and standard method from desktop and web applications.
 [[Image:OAuth-Authentication-Flow.png|right|thumb|OAuth Authentication Flow]]
+==Definitions==
+*服务提供方 Service Provider:
+        一个允许通过OAuth访问的web应用程序。
+*用户 User:
+        在服务提供方处拥有帐号的个人。
+*消费方 Consumer:
+        一个代表用户以OAuth形式访问服务提供方的网站或应用程序。
+*受保护资源 Protected Resource(s):
+        服务提供方所掌控的数据，能被通过用户认证的消费方访问。
+*消费方开发者 Consumer Developer:
+        实现消费方的个人或组织。
+*消费方键值 Consumer Key:
+        消费方用来向服务提供方标示身份的值。
+*消费方密钥 Consumer Secret:
+        消费方用于建立对消费方键值所有权的密钥。
+*请求令牌 Request Token:
+        消费方用于从用户处获得授权并换取请求令牌的值。
+*访问令牌 Access Token:
+        消费方用于代表用户在没有密码的情况下访问受保护资源的值。
+*令牌密钥 Token Secret:
+        消费方用于建立对特定令牌所有权的密钥。
+*OAuth协议参数 OAuth Protocol Parameters:
+        参数名称，以oauth_开头。
 ==Links==
 *http://oauth.net/