OAUTH协议 open auth 授权协议

Open auth 开放授权

 

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。oAuth是Open Authorization的简写。

OAUTH三方协议。

是isv，服务市场，商家之间的三方协议。

 

Appkey是isv的身份证，唯一标识isv的。

appSecret是加密用的，签名的制作需要appSecret。

 

 

Isv通过appkey，appsecret去服务市场，获取一个authcode值。

 

服务市场，通过这个值，再加上商家的pin（商家的用户名），给商家弹出一个授权窗口。询问商家，是否允许isv去读取商家的私人信息。

 

整个过程中，商家的pin用户名和密码，都不会给isv。所以，是安全的。

 

如果商家允许isv读取其私人信息。那么，服务市场，就生成一个token。并将该token返回给isv。

 

Isv拿着这个token，就可以访问商家的私人信息了。

 

因为，商家是从服务市场中，想要isv提供的服务。