OAuth

OAuth是一种网络友好的轻量级授权标准，允许用户在互联网服务之间共享私有资源，例如，允许您最喜欢的社交网站从您最喜欢的照片共享网站访问您的照片。OAuth很简单，避免了密码的泛滥，并且允许服务授予最小的权限。如果你以一种轻量级的、web友好的方式公开应用程序的数据，你应该强烈考虑使用OAuth作为授权标准。

OAuth是一种基于web的授权协议，它允许应用程序访问用户在另一个应用程序中的安全资源，而无需用户共享他们的私有安全凭证。作为一个RFC, OAuth代表了一个重要的基于标准的尝试，旨在提高Web浏览器和基于机器访问分布式Web资源的隐私和安全性。库支持是不完整的，采用者可能会花一些时间来讨论他们的代码以实现真正的互操作性。OAuth 2.0将于2010年底面世，它将为Web应用程序、桌面应用程序、移动电话和家用设备提供特定的流程。由于OAuth 2.0与版本1不向后兼容，以及当前版本的实现挑战，OAuth仍处于评估阶段。

网络是一个全球性的数据结构，它使我们能够共享信息。然而，并不是所有的数据都能被每个人共享，并且能够以一种有纪律和可治理的方式在Web上共享信息，而不需要大规模的集中式基础设施，这一点很重要。OAuth提供了一种在Web上安全可靠地共享资源的方法。它是一种Web协议(用于Web浏览器或机器对机器的交互)，允许对Web资源的访问进行联合授权。有趣的是，OAuth是一个易于实现和利用的简单协议，但它的设计目标符合许多常见的企业授权问题。然而，OAuth仍然在评估类别中，因为它已经支离破碎，而且IETF还没有在Internet RFC下将社区拉回一起。