OAuth 说明
OAuth 是一种技术标准,允许你授权一个应用或服务登录到另一个应用或服务,无需泄露密码等私有信息。是否曾经收到过这样的消息,例如"使用 Facebook 登录?” 或“允许此应用程序访问你的帐户?” 你已看到 OAuth 正在运行。
OAuth 是 Open Authorization(开放式授权)的缩写,而不是有时被认为的身份验证。身份验证是一个验证身份的过程。OAuth 确实涉及到你的身份,但目的是授予使用不同应用和服务无缝连接到你的权限,而无需新建账户。OAuth 提供了这种简单的体验,让你可以选择授权两个应用程序共享部分数据,而无需透露凭据。它兼顾了便捷性和安全性。
OAuth 设计用于超文本传输协议 (HTTP)。它使用访问令牌来证明你的身份,并允许它代表你与另一个服务进行交互。如果第二个服务发生数据泄露,你在第一个服务上的凭据仍然安全。OAuth 是一个被广泛采用的开放标准协议,大多数网站和应用程序的开发者都使用此协议。
重要的是,OAuth 不会授予第三方应用或服务无限制访问数据的权限。协议部分内容明确规定允许第三方访问哪些数据,以及可对此数据执行的操作。在很多人都能接触到大量敏感信息和专有信息的商业环境中,设置此类限制和保护身份信息尤为重要。
关注 Microsoft 安全