好消息:胡歌网摘新面貌迎接2015~!

OAuth授权的工作原理及安全性

网络技术 胡歌 1102浏览 0评论

打个比方说:新浪微博是你的家,偶尔你会想让一些人(第三方应用)去你的家里帮你做一些事,或取点东西。你可以复制一把钥匙(用户名和密码)给他们,但这里有三个问题:

1)别人拿了钥匙后可以去所有的房间
2)别人拿到你的钥匙后也许会不小心丢到,甚至故意送到它人手里。这样你都不知到谁有你家钥匙。
3)过一段时间你也许会想要回自己的钥匙,但别人不还怎么办? 换锁?

OAuth 是一把高级钥匙:

1)你可以配置不同权限的钥匙。有些只能进大厅(读取你的微博流)。有些钥匙可以进储藏柜(读取你的相片)
2)钥匙上带着指纹验证的,不验证不给通过(指纹 = appkey)。 收到钥匙的人只能自己用,不能转让。
3)你可以远程废除之前发出的钥匙

相对来说, OAuth比给出用户名密码安全 一些。

胡歌网摘 http://www.ptent.net

转载请注明:胡歌网摘 » OAuth授权的工作原理及安全性

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址