1.oAuth
是Open Authorization的简写,OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。(最常见的是我们到那些网站基本都有qq登录,会弹出个小窗口,里边有新的url,比如下面的:
https://graph.qq.com/oauth/show?which=Login&display=pc&client_id=100543018&redirect_uri=http%3A%2F%2Fwww.luoo.net%2Flogin%2Foauth_callback&response_type=code&scope=get_user_info%2Cadd_share%2Cadd_t&state=qq)
特点;
(1). 简单:不管是OAUTH服务提供者还是应用开发者,都很易于理解与使用;
(2). 安全:没有涉及到用户密钥等信息,更安全更灵活;
(3). 开放:任何服务提供商都可以实现OAUTH,任何软件开发商都可以使用OAUTH;
图(来自网络,侵权请联系我以便删除)
2.
参考博客:1.http://blog.jobbole.com/49211/
2.http://www.cnblogs.com/linjiqin/p/4552727.html