亮网络解锁器,解锁网络数据的无限可能 了解详情
写点什么

OAuth 不断获得动力

  • 2008-06-13
  • 本文字数:725 字

    阅读完需:约 2 分钟

Coding Horror 上的名人 Jeff Altwood 在最近的一篇博文中描述了在 web 站点开发者中的一种日益增加的、常见的、但是非常不受人欢迎的行为——获取你 email 的用户名和密码,这样该服务就能查看你的 email 联系人以检查这些联系人中是否有人也在使用该项服务。Jeff 以 Yelp 网站为例说明了这个问题,其实他还可以用 LinkedIn(请看下面)或者任何其他站点做例子。

Jeff 非常坦率地强调为什么这是一个问题。简言之“他们能很快找到我家的钥匙以快速翻阅我的地址簿”。

很多公司和个人正在尝试解决该问题,包括 Google、Yahoo、Microsoft 以及 OAuth 项目。OAuth 是由 Blaine Cook、Chris Messina、Larry Halff 及 David Recordon 共同发起的,目的在于为 API 访问授权提供一个开放的标准。OAuth 讨论组于 2007 年 4 月建立,以便向这个小组的实现者提供一种机构来编写协议草案。Eran Hammer-Lahav 与 Google 的 DeWitt Clinton 在开发过程中做出了巨大的贡献。规范的 1.0 版于 2007 年 12 月 4 日发布。

从高层次来看,OAuth 按以下方式工作:

  1. 你的站点已与不同的 webmail 服务供应商建立了关系。
  2. 你共享一个密码短语或者公钥,这样你就能使用它访问 web 联系人。
  3. 你根据 webmail 服务供应商将用户重定向到登录页面。
  4. 该用户登录然后告诉 webmail 服务供应商你的站点访问其地址薄是没问题的。

OAuth 正通过许多实现(包括针对 Java、C#、Objective-C、Perl、PHP 及 Ruby 语言的实现)获得巨大的动力。大部分实现都由 OAuth 项目维护并放在 Google 代码库上。Ryan Heaton 已经实现了针对 Spring security 的 OAuth,你能从这里找到它。支持OAuth 的站点包括Twitter、Ma.gnolia 与Google(你可以在这里看到关于Alpha 版的帖子)。

查看英文原文: OAuth Gaining Momentum

2008-06-13 01:272619
用户头像

发布了 88 篇内容, 共 258.8 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

前端: 如何快速将应用封装成js-sdk?

徐小夕

Java 大前端

区块链数字物流应用落地解决方案

t13823115967

区块链落地 区块链+ 数字物流应用落地解决方案

一文带你彻底了解Java异步编程

Java老k

Java 响应式编程 reactor 异步编程

极客大学 - 架构师训练营 第十一周作业

9527

go-zero 之 rest 实战与原理

万俊峰Kevin

RESTful api 网关 microservice Go 语言

这次我让你彻底弄懂 RESTful

yes

RESTful

学Linux到底学什么?未来职业到底是怎么样的?

Linux服务器开发

Linux 后端 Linux服务器 底层应用开发 web服务器

聊聊OpenAPI Specification(OAS)

尤利西斯的微笑

全栈工程师 软件设计 swagger OpenAPI

甲方日常 60

句子

工作 随笔杂谈 日常

精心总结C++智能指针用法详解(完整版)附带视频讲解

ShenDu_Linux

c++ 程序员 指针 智能指针

写在日更之前,持续书写,见证文字的力量

boshi

随笔 随笔杂谈

《机器学习》By:周志华,PDF免费下载

计算机与AI

学习

智能视频监控的发展和优势

anyRTC开发者

安全 监控 音视频 WebRTC RTC

想了解表格问答,我们先看看TA的前世

华为云开发者联盟

数据库 规范 表格

架构师训练营W07作业

Geek_f06ede

年轻人不讲武德,竟然重构出这么优雅后台 API 接口

楼下小黑哥

重构 Spring MVC

跟随杠精的视角一起来了解Redis的主从复制

leonsh

redis redis高可用 redis主从

【Linux开发】编写属于你的第一个Linux内核模块

程序员小灰

c++ Linux 后台开发 架构师 服务器开发

万字长文深度剖析面向对象的javascript

程序那些事

Java nodejs 程序那些事 面向对象js

每一位程序员都应该保存的计算机网络总结,哪怕你刚进大学

996小迁

Java 架构 面试

美团T8级架构师剖析Spring Boot源码:日志、缓存、消息、Web服务等

Java架构追梦

Java 源码 架构 微服务 springboot

云上看警博会黑科技,得益于华为云打造的“云之盾”

脑极体

30分钟玩转「正则表达式」

Yano

正则表达式

《华为数据之道》读书笔记:第 9 章 打造“安全合规”的数据可控共享能力

方志

大数据 数据中台 数据安全

盖洛普

成周

写了一套优雅接口之后,领导让我给大家讲讲这背后的技术原理

楼下小黑哥

spring 重构

PGAS模型编程语言

星际行者

面试官问我:Object o = new Object() 占用了多少个字节?

moon聊技术

JVM Java虚拟机 JVM虚拟机原理

线程池ForkJoinPool简介

Java老k

Java 线程池 forkjoin

Spring 源码学习 03:创建 IoC 容器的几种方式

程序员小航

spring 源码 ioc 源码阅读

AWS IoT Greengrass设计解析

soolaugust

边缘计算 工业4.0 工业物联网 iiot

OAuth不断获得动力_Java_Charles Humble_InfoQ精选文章