OAuth

您可以在Wikipedia上了解到此条目的英文信息 OAuth Thanks, Wikipedia.

An open protocol to allow secure API authentication in a simple and standard method from desktop and web applications.

简介

OAuth 2.0

Definitions

• 服务提供方 Service Provider:

一个允许通过OAuth访问的web应用程序。

• 用户 User:

在服务提供方处拥有帐号的个人。

• 消费方 Consumer:

一个代表用户以OAuth形式访问服务提供方的网站或应用程序。

• 受保护资源 Protected Resource(s):

服务提供方所掌控的数据，能被通过用户认证的消费方访问。

• 消费方开发者 Consumer Developer:

实现消费方的个人或组织。

• 消费方键值 Consumer Key:

消费方用来向服务提供方标示身份的值。

• 消费方密钥 Consumer Secret:

消费方用于建立对消费方键值所有权的密钥。

• 请求令牌 Request Token:

消费方用于从用户处获得授权并换取请求令牌的值。

• 访问令牌 Access Token:

消费方用于代表用户在没有密码的情况下访问受保护资源的值。

• 令牌密钥 Token Secret:

消费方用于建立对特定令牌所有权的密钥。

• OAuth协议参数 OAuth Protocol Parameters:

参数名称，以oauth_开头。

图集

• 

  OAuth验证流程

• 

  Plurk

项目

• OAuth2 Proxy

图集

链接

• http://oauth.net/
• OAuth Core 1.0
• Demystifying OAuth 2.0 - A Tutorial & Primer
• http://groups.google.com/group/oauth/
• http://groups.google.com/group/oauth-extensions
• http://groups.google.com/group/oauth-ruby
• http://code.google.com/p/oauth/
• http://wiki.oauth.net/
• http://blog.oauth.net/
• http://tumble.oauth.net/