随着微博的盛行,各大网站都推出了自己的微博,而且大多微博都开放自己的API,怎样才能更安全地使用这些微博API是个问题。昨晚看了新浪、搜狐、嘀咕的API,发现都提供BASIC、OAUTH两种认证方式,BASIC倒是很好用,不过貌似安全性能比OAUTH认证方式差了好多。现在有空,转点OAUTH认证的放在博客中,慢慢研究。下面内容为转载:
OAuth是什么?
OAuth是一个开放的认证协议,让你可以在Web或桌面程序中使用简单而标准的,安全的API认证。
OAuth有什么用?为什么要使用OAuth?
网络开放是一个不变的趋势,那么不可避免的会有各种网络服务间分享内容的需要。
举个我们身边国内的例子吧:比如人人网想要调用QQ邮箱的联系人列表,现在的方法是你需要在人人网输入你的QQ号,QQ密码才能调用,虽然网站上可能都自谓“不保留QQ用户名密码”,但是大家信吗?
OAuth就是为了解决这个问题而诞生的,用户访问第三方资源,不再需要网站提交你的用户名,密码。这样好处自己是安全,而且不会泄露你的隐私给不信任的一方。
OAuth原理
OAuth中有三方:一,用户;二,Consumer(不知杂翻译,