基于OAuth2.0+的认证授权技术.pdfVIP

计 算 机 系 统 应 用 2012 年 第 2 1 卷 第 3 期 ① 基于 OAuth2.0 的认证授权技术 1 1 2 时子庆 ，刘金兰 ，谭晓华 1(天津大学 管理与经济学部，天津 300072) 2(天津大学 机械学院，天津 300072) 摘 要：开放平台的核心问题是用户验证和授权问题，OAuth 是目前国际通用的授权方式，它的特点是不需要用 户在第三方应用输入用户名及密码，就可以申请访问该用户的受保护资源。OAuth 最新版本是 OAuth2.0，其认 证与授权的流程更简单、更安全。研究了 OAuth2.0 的工作原理，分析了刷新访问令牌的工作流程，并给出了 OAuth2.0 服务器端的设计方案和具体的应用实例。 关键词：开放平台；开放 API ；用户认证和授权；OAuth2.0 协议；OAuth Server Authentication and Authorization Technique Based on OAuth2.0 1