内容
- 定义-OAuth是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- 技术百科解释了OAuth
定义-OAuth是什么意思?
OAuth是一种授权协议-换句话说,是一组规则-允许第三方网站或应用程序访问用户的数据而无需用户共享登录凭据。
OAuths开源协议使用户能够在基于基于令牌的授权机制的安全授权方案下,将其存储在一个站点上的数据和资源与另一站点共享。 OAuth也称为OAuth Core。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
技术百科解释了OAuth
重要的是要意识到OAuth是一种验证用户身份的方法-确保用户就是他所说的真实身份。该协议旨在通过分布式和Web 2.0环境中的用户凭据共享来规避问题。使用OAuth,用户通过OAuth进行身份验证后,就可以共享或访问存储在一个网站上的资源。用户无需在网站上创建新帐户,并且与此同时,该网站也不具有用户凭据。
OAuth的运行方式非常类似于客户端/服务器计算模型,其中存储用户资源的主要网站充当服务器,访问该数据的网站或应用程序就是客户端。主网站为请求的网站建立OAuth接口(也称为API)和密钥,作为建立会话以验证用户的一种方式。一旦用户请求访问客户网站的数据或资源,他或她便进行了一次侧程访问,并被转发到主网站的登录过程,此时用户提供了他或她的登录凭据。在那里成功进行身份验证后,会将授权令牌从该主要网站发送到发出请求的网站,作为身份验证的确认-允许用户访问最初请求的数据或其他资源。