【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

OAuth 不断获得动力

  • 2008-06-13
  • 本文字数:725 字

    阅读完需:约 2 分钟

Coding Horror 上的名人 Jeff Altwood 在最近的一篇博文中描述了在 web 站点开发者中的一种日益增加的、常见的、但是非常不受人欢迎的行为——获取你 email 的用户名和密码,这样该服务就能查看你的 email 联系人以检查这些联系人中是否有人也在使用该项服务。Jeff 以 Yelp 网站为例说明了这个问题,其实他还可以用 LinkedIn(请看下面)或者任何其他站点做例子。

Jeff 非常坦率地强调为什么这是一个问题。简言之“他们能很快找到我家的钥匙以快速翻阅我的地址簿”。

很多公司和个人正在尝试解决该问题,包括 Google、Yahoo、Microsoft 以及 OAuth 项目。OAuth 是由 Blaine Cook、Chris Messina、Larry Halff 及 David Recordon 共同发起的,目的在于为 API 访问授权提供一个开放的标准。OAuth 讨论组于 2007 年 4 月建立,以便向这个小组的实现者提供一种机构来编写协议草案。Eran Hammer-Lahav 与 Google 的 DeWitt Clinton 在开发过程中做出了巨大的贡献。规范的 1.0 版于 2007 年 12 月 4 日发布。

从高层次来看,OAuth 按以下方式工作:

  1. 你的站点已与不同的 webmail 服务供应商建立了关系。
  2. 你共享一个密码短语或者公钥,这样你就能使用它访问 web 联系人。
  3. 你根据 webmail 服务供应商将用户重定向到登录页面。
  4. 该用户登录然后告诉 webmail 服务供应商你的站点访问其地址薄是没问题的。

OAuth 正通过许多实现(包括针对 Java、C#、Objective-C、Perl、PHP 及 Ruby 语言的实现)获得巨大的动力。大部分实现都由 OAuth 项目维护并放在 Google 代码库上。Ryan Heaton 已经实现了针对 Spring security 的 OAuth,你能从这里找到它。支持OAuth 的站点包括Twitter、Ma.gnolia 与Google(你可以在这里看到关于Alpha 版的帖子)。

查看英文原文: OAuth Gaining Momentum

2008-06-13 01:272607
用户头像

发布了 88 篇内容, 共 258.1 次阅读, 收获喜欢 7 次。

关注

评论

发布
暂无评论
发现更多内容

Alibaba Druid 源码阅读(三) 数据库连接池初始化探索

数据库

C++ 动态新闻推送 第35期

很水

鸿蒙的绿野仙踪

脑极体

Alibaba Druid 源码阅读(二) 数据库连接池实现初步探索

数据库

浏览器存储之 localStorage 和 cookie

devpoint

Cookie LocalStorage sessionStorage 11月日更

终于有人把“元宇宙”说清楚了

CECBC

四大研究成果入选 百度安全在Black Hat Europe 2021再创历史

百度安全

应用安全 百度安全 Black Hat 漏洞利用 恶意软件

接口调用的链路

卢卡多多

接口 11月日更

研发提效:通过设计稿自动生成前端代码。

石云升

大前端 自动生成 11月日更 研发提效

【Promise 源码学习】第五篇 - 实现 Promise 对异步操作的支持

Brave

源码 Promise 11月日更

GrowingIO Design 图标库:从原理到实现

GrowingIO技术专栏

SVG 图标库 Sprites Icon Font GrowingIO Design

Alibaba Druid 源码阅读(一) 数据库连接池初步

数据库

Alibaba Druid 源码阅读(四) 数据库连接池中连接获取探索

数据库

12 K8S之应用容器及Pod资源

穿过生命散发芬芳

k8s 11月日更

C++ 动态新闻推送 第33期

很水

区块链之共识算法系列——PoW(二)

Regan Yue

区块链 11月日更 趣讲区块链

投资元宇宙,如何开启混合现实开发

龙智—DevSecOps解决方案

游戏开发 元宇宙 混合现实

Prometheus HTTP API 查询(六)Prometheus Server 状态和 TSDB 状态

耳东@Erdong

Prometheus PromQL HTTP API 11月日更

互联网大厂考点(阿里+百度+腾讯+字节跳动+美团+京东)

Java高级开发

Java 程序员 架构 面试 大厂

当一名科技女性,决定不再做月亮

脑极体

Alibaba Druid 源码阅读(五)数据库连接池 连接关闭探索

数据库

【得物技术】得物直播秒开体验提升

得物技术

体验 直播 视频 优化 卡顿

C++ 动态新闻推送 第36期

很水

c++

C++ 动态新闻推送 第34期

很水

模块三-学生管理系统架构设计文档

迪马

C++ 动态新闻推送 第37期

很水

c++

sonar 使用常见问题总结

liuzhen007

11月日更

区块链符号理论:符号方案和符号系统

CECBC

详解低延时高音质:回声消除与降噪篇

声网

回声消除 音频体验 RTE技术详解

阿里灵杰产品全面拥抱云原生,双11优惠让企业体会上云便利

阿里云大数据AI技术

大数据 AI 云原生 阿里灵杰

无AI的五子棋Vue项目

空城机

JavaScript typescript 大前端 11月日更

OAuth不断获得动力_Java_Charles Humble_InfoQ精选文章