OAuth

来自开放百科 - 灰狐
2008年5月5日 (一) 03:15Allen (讨论 | 贡献)的版本

跳转到: 导航, 搜索

An open protocol to allow secure API authentication in a simple and standard method from desktop and web applications.

OAuth Authentication Flow

Definitions

  • 服务提供方 Service Provider:

一个允许通过OAuth访问的web应用程序。

  • 用户 User:
       在服务提供方处拥有帐号的个人。 
  • 消费方 Consumer:
       一个代表用户以OAuth形式访问服务提供方的网站或应用程序。 
  • 受保护资源 Protected Resource(s):
       服务提供方所掌控的数据,能被通过用户认证的消费方访问。 
  • 消费方开发者 Consumer Developer:
       实现消费方的个人或组织。 
  • 消费方键值 Consumer Key:
       消费方用来向服务提供方标示身份的值。 
  • 消费方密钥 Consumer Secret:
       消费方用于建立对消费方键值所有权的密钥。 
  • 请求令牌 Request Token:
       消费方用于从用户处获得授权并换取请求令牌的值。 
  • 访问令牌 Access Token:
       消费方用于代表用户在没有密码的情况下访问受保护资源的值。 
  • 令牌密钥 Token Secret:
       消费方用于建立对特定令牌所有权的密钥。 
  • OAuth协议参数 OAuth Protocol Parameters:
       参数名称,以oauth_开头。 

Links

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱