OAuth认证实现机制及单点登录原理

OAuth认证是为了做到第三方应用在未获取到用户敏感信息（如：账号密码、用户PIN等）的情况下，能让用户授权予他来访问开放平台（主要访问平台中的资源服务器Resource Server）中的资源接口。 其流程主要是： 用户首先要保持登录，即已认证通过的状态 第三方应用请求用户授权（我理解是弹出一个显示的操作界面让用户确认给第三方授权） 用户授权成功之后会向Authoriza

业界 2016年07月04日