API訪問授權的開放標準 OAuth 介紹

OAuth 是針對訪問授權的一個開放標準，它正通過許多實現（包括針對Spring Security的一個實現）而不斷獲得動力。

OAuth是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同發起的，目的在于為API訪問授權提供一個開放的標準。OAuth討論組于2007年4月建立，以便向這個小組的實現者提供一種機構 來編寫協議草案。Eran Hammer-Lahav與Google的DeWitt Clinton在開發過程中做出了巨大的貢獻。規范的1.0版于2007年12月4日發布。

OAuth 協議為用戶資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到用戶的帳號信息（如用戶名與密 碼），即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，因此OAUTH是安全的。同時，任何第三方都可以使用OAUTH認證服務，任 何服務提供商都可以實現自身的OAUTH認證服務，因而OAUTH是開放的。業界提供了OAUTH的多種實現如 PHP，JavaScript，Java，Ruby等各種語言開發包，大大節約了程序員的時間，因而OAUTH是簡易的。目前互聯網很多服務如Open API，很多大頭公司如Google，Yahoo，Microsoft等都提供了OAUTH認證服務，這些都足以說明OAUTH標準逐漸成為開放資源授權 的標準。

從高層次來看，OAuth按以下方式工作：

1. 你的站點已與不同的驗證服務供應商建立了關系。
2. 你共享一個密碼短語或者公鑰，這樣你就能使用它訪問web聯系人。
3. 你 根據驗證服務供應商將用戶重定向到登錄頁面。
4. 該用戶登錄然后告訴驗證服務供應商你的站點訪問其地址薄是沒問題的。

項目主頁：http://www.baiduhome.net/lib/view/home/1324258041796

項目主頁：http://www.baiduhome.net/lib/view/home/1324258041796