Gojira 哥斯拉Gojira 哥斯拉

哥斯拉爱好者的日常

OAuth授权的工作原理及安全性

打个比方说:新浪微博是你的家,偶尔你会想让一些人(第三方应用)去你的家里帮你做一些事,或取点东西。你可以复制一把钥匙(用户名和密码)给他们,但这里有三个问题:

1)别人拿了钥匙后可以去所有的房间
2)别人拿到你的钥匙后也许会不小心丢到,甚至故意送到它人手里。这样你都不知到谁有你家钥匙。
3)过一段时间你也许会想要回自己的钥匙,但别人不还怎么办? 换锁?

OAuth 是一把高级钥匙:

1)你可以配置不同权限的钥匙。有些只能进大厅(读取你的微博流)。有些钥匙可以进储藏柜(读取你的相片)
2)钥匙上带着指纹验证的,不验证不给通过(指纹 = appkey)。 收到钥匙的人只能自己用,不能转让。
3)你可以远程废除之前发出的钥匙

相对来说, OAuth比给出用户名密码安全 一些。

胡歌网摘 http://www.gojira.net

本站原创文章未经允许不得转载! 当前页面:Gojira 哥斯拉 » OAuth授权的工作原理及安全性

评论