OAuth 2.0协议 和1.0版译文汇总
2017-07-20 10:22
239 查看
一 、OAuth 2.0
OAuth 2.0 协议英文原文:https://tools.ietf.org/html/rfc6749中文译文(版本一):https://jeansfish.gitbooks.io/rfc6749_zh-cn/content/
中文译文(版本二,文中图挂了):http://ifeve.com/oauth2-tutorial-all/
中文译文(版本三,是版本二的转载,但是图没挂):http://www.jianshu.com/p/4661acdf52b6
说明:OAuth 2.0是OAuth 1.0的升级版,但不兼容OAuth 1.0.
二、OAuth 1.0
OAuth 1.0 协议英文原文:https://tools.ietf.org/html/rfc5849中文译文:http://www.fising.cn/docs/rfc5849-oauth-core-1.0-final-cn.html
举例:
OAuth 1.0 协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。一个典型的例子是某打印服务提供商printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在photos.example.net(服务提供方)上的个人照片。
OAuth 1.0不强求一个特定的用户接口或操作模式,也不限定服务提供方如何验证用户,特别适合认证证书对消费方不可用的情况,例如OpenID。
OAuth 1.0 致力于为托管web服务认证提供统一的体验和实现,形成一个社区驱动的协议。OAuth 1.0 构建于已被多个站点独立实现的已有协议和最佳化实践之上,是一个被大小服务提供者所支持、并为应用开发者和用户增进持续性和可信度的开放标准。
相关文章推荐
- OAuth 2.0协议原理学习汇总
- OAuth 2.0协议原理学习汇总
- OAuth 2.0协议-示例展示
- OAuth 2.0 / RCF6749 协议解读
- OAuth 2.0 协议原理与实现:token 生成策略
- OAuth 2.0协议
- OAuth 2.0协议在SAP产品中的应用
- 转 OAuth 2.0授权协议详解
- OAuth 2.0协议在SAP产品中的应用
- 10 分钟理解什么是 OAuth 2.0 协议
- OAuth 2.0授权协议详解
- OpenID Connect:OAuth 2.0协议之上的简单身份层
- OAuth 2.0协议在SAP产品中的应用
- OpenID Connect:OAuth 2.0协议之上的简单身份层
- oAuth 2.0协议解析
- OAuth 2.0 协议 授权码授权模式(Authorization Code Grant) -----四种授权模式最常用模式之一
- OAuth 2.0 / RCF6749 协议解读
- OpenID Connect:OAuth 2.0协议之上的简单身份层
- 使用HttpClient 访问Spring OAuth 2.0接口 获取token
- OAUTH协议简介