OAuth 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OAuth 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OAuth 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java C/C++ PHP Perl Python Ruby C#
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 小编辑
适用人群 未知
收录时间 2010-03-03

软件简介

OAuth 是一种开放协议,允许通过桌面和 Web 应用程序以简单和标准的方法进行 API 身份验证。

OAuth是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同发起的,目的在于为API访问授权提供一个开放的标准。OAuth讨论组于2007年4月建立,以便向这个小组的实现者提供一种机构 来编写协议草案。Eran Hammer-Lahav与Google的DeWitt Clinton在开发过程中做出了巨大的贡献。规范的1.0版于2007年12月4日发布。

OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。

从高层次来看,OAuth按以下方式工作:

  1. 你的站点已与不同的验证服务供应商建立了关系。
  2. 你共享一个密码短语或者公钥,这样你就能使用它访问web联系人。
  3. 你 根据验证服务供应商将用户重定向到登录页面。
  4. 该用户登录然后告诉验证服务供应商你的站点访问其地址薄是没问题的。

你可以进入本页的下载地址中下载各种开发语言对应的 OAuth 开发包,或者在本站搜索更多开发包

展开阅读全文

评论

点击加入讨论🔥(5)
发表了资讯
2016/11/14 07:23

10 亿移动应用被发现账号易被劫持

香港中文大学的三名研究人员在 Black Hat EU 报告(PDF)发现了 OAuth 2.0 单点登录第三方移动应用实现的漏洞,允许攻击者通过恶意应用或网络中间人监听的方式在受害者不知情下远程劫持用户帐户。 研究人员研究了三大身份提供商新浪、Facebook 和 Google 的 OAuth 2.0 API,这些身份提供商的注册用户数超过了 8 亿、15 亿和 25 亿,它们被广泛用于第三方移动应用的单点登录。研究人员检查了200个最受欢迎的中国移动应用和 400 ...

4
6
发表了资讯
2012/07/29 00:00

OAuth 2.0 - 通往地狱的路

人们常说,通往地狱的路往往都是处于好心铺设的。我想 OAuth 2.0 就是这样。 上个月我做了一个痛苦的决定,彻底和 OAuth 2.0 标准断绝关系。我辞去了首席作者和编辑,从文档中删除了我的名字,并且离开了工作组。从一份你辛勤工作了三年,拥有几十份草稿的文档上删除自己的名字并不容易。决定离开一个我领导了五年的项目十分的痛苦。 我做这个极端的决定并不是某一件事情引起的。这是一次由无数次的刀割引起的死亡。随着工作接近...

30
14
发表了资讯
2012/05/12 00:00

OAuth 的权限问题与信息隐忧

核心提示:以 QQ 登陆和微博登陆为代表的“一键登陆”背后不仅仅是登陆这么简单,它还默认获取了你的其他隐私资料和账号的部分使用权限,我们在享受便利的同时一定不要忘记保护好我们的个人信息安全。 去年3Q大战之后,开放几乎成为了最热的词汇,随后的国内互联网看似进入了开放平台的“蜜年”,各种基于开放平台的应用和社会化登录也随之出现。 将自身的产品和服务与大网站平台对接,不仅能省去注册等繁琐工作,不用为储存和传...

10
36
发表了资讯
2011/03/15 00:00

Google API测试对OAuth 2.0的支持

Google API测试对OAuth 2.0的支持 包括Google Calendar和Google Docs在内的一些Google API从2008年就开始支持OAuth,而今天随着OAuth 2.0技术细节的最终敲定,Google也开始测试对OAuth 2.0的支持。不管你是使用Google随时更新的客户端库,还只是使用协议,代码编写的工作量都是减轻。 另外Google还简化了OAuth 2.0的页面(如上图)。...

0
2
发表了资讯
2010/09/28 00:00

Google Apps API 开始支持 OAuth 验证

Google Apps管理员以前必须通过ClientLogin验证来通过发送请求到Google Apps API来使用用户名和密码登录,而这种跨网站的密码共享可能有潜在的安全隐患,于是今天Google Apps API开始支持OAuth验证,它有三大优势: Oauth更安全:OAuth tokens可以设置到某个日期过期 OAuth定制性更高:用OAuth,你可以创建的tokens可以只让脚本访问有限的数据 OAuth是开放标准:OAuth是一个开源的标准,而且对开发者更友好 目前有6个Google Ap...

6
2
发表了资讯
2010/03/31 00:00

Gmail宣布支持OAuth协议,推动创新应用开发

北京时间3月31日消息,据国外媒体报道,谷歌(Google)今日在一篇官方博客里宣布, 将为Gmail提供对OAuth认证协议的支持,这意味着用户将能在不透露帐户密码的情况下,授权第三方应用获取Gmail邮件里的内容。Twitter 自去年四月起开始支持OAuth认证。 谷歌此举除了让Gmail更加安全以外,还能 极大推动开发者开发出基于Gmail的创新应用。此前,谷歌自身通过Gmail实验室时不时地为Gmail增加一些实验性功能,但提供OAuth安全认证 ...

0
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
5 评论
288 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部
返回顶部
顶部