Oauth认证原理

1. 什么是OAuth

一种安全认证的协议。

为用户资源的授权提供了一个安全、开放而又简易的标准。

不会使第三方触及到用户的账号信息。

2. OAuth当中的角色

ServiceProvider 服务提供者 通常是网站（例如：网盘，微博或博客）。

User 用户 ，用户持有网站（服务提供者）的 帐号和和密码，并且可保存和发布一些信息给其他用户， 比如发微博信息。

Consumer 客户 比如应用程序  （程序员开发的程序，我们程序员就是Consumer(客户)），要去访问用户的私人信息。

Protected Resources 被保护的资源。

3. 隐私说明

Consumer访问用户的私人信息。

举个我们身边国内的例子吧：比如人人网想要调用QQ邮箱的联系人列表，现在的方法是你需要在人人网输入你的QQ号，QQ密码才能调用，虽然网站上可能都自谓“不保留QQ用户名密码”。

OAuth就是为了解决这个问题而诞生的，用户访问第三方资源，不再需要网站提交你的用户名，密码。这样好处自己是安全，而且不会泄露你的隐私给不信任的一方。