OAuth 在图书馆的应用.pptVIP

* /authentication/ * /wiki/Oauth * 厦门大学图书馆技术部 肖铮 OAuth介绍 利用OAuth实现第三方账号在图书馆系统的登录 基于OAuth的应用扩展 Open Authentication OAuth是一个开放标准 OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。 随着Web服 务的增多，用户希望这些服务能够协同工作来满足新的需求。没有任何一个站点可以完美地满足用户的所有需求，用户可以使用一个站点保存照片，一个存放视频， 一个收发邮件等等。为了实现这种整合，一个站点需要访问另一个站点的用户资源，而这些资源经常是受保护的（家庭照片、工作文档、银行记录）。他们需要一个 能进入这些站点的授权。 一个实例：Basic Auth要求Twitter应用把用户名和口令直接附加在HTTP或HTTPS协议头中发送给Twitter API。这样，Twitter应用势必要求用户在其应用中输入自己的Twitter用户名和口令，从而可以把Twitter的用户名和口令附加在 HTTP(S)协议中发送给Twitter。这样Twitter应用开发者就能知道使用了他的Twitter应用的用户的所有用户名和密码，这样开发者就 能随意使用这些Twitter账号登陆Twitter做任何操作了。比如，可以修改用户的Twitter密码，甚至直接去Twitter