OAuth学习

coredump

                               
登录/注册后可看大图

OAuth是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同发起的，目的在于为API访问授权提供一个开放的标准。OAuth讨论组于2007年4月建立，以便向这个小组的实现者提供一种机构来编写协议草案。Eran Hammer-Lahav与Google的DeWitt Clinton在开发过程中做出了巨大的贡献。规范的1.0版于2007年12月4日发布。
从高层次来看，OAuth按以下方式工作：

• 你的站点已与不同的webmail服务供应商建立了关系。
• 你共享一个密码短语或者公钥，这样你就能使用它访问web联系人。
• 你根据webmail服务供应商将用户重定向到登录页面。
• 该用户登录然后告诉webmail服务供应商你的站点访问其地址薄是没问题的。

OAuth正通过许多实现（包括针对Java、C#、Objective-C、Perl、PHP及Ruby语言的实现）获得巨大的动力。大部分实现都由OAuth项目维护并放在Google代码库上。Ryan Heaton已经实现了针对Spring security的OAuth，你能从这里找到它。支持OAuth的站点包括Twitter、Ma.gnolia与Google（你可以在这里看到关于Alpha版的帖子）。

对于QT来说，有个非官方的QOAuth库可以使用。


参考：1. http://oauth.net/documentation/spec/ OAuth协议
2. OAuth core 1.0协议中文版

coredump

OAuth-Authentication-Flow