欢迎来到 常识词典网 , 一个专业的常识知识学习网站!
[ Ctrl + D 键 ]收藏本站
答案 1:
OAut- > OpenID 。 举个简单的栗子:收某快递需要提供-(好比 OpenID ),而你却顺便带上了自己家的钥匙并交给他(好比 OAut- )……后果-。再举个具体的栗子:现在很多网站都提供了「使用新浪微博快速连接」(也就是 OAut- )作为登录方式。但当你不确定这个网站是否可信时,这样做是危险的(虽然事后可以到新浪微博的设置页面移除)。因为 OAut- 之后,就相当于把你微博的数据(比如看私信)和权利(比如发私信)交给了这个网站,至于网站要做什么你根本不知道。而 OpenID 只是告诉网站或别人,这个帐号是你而已,并不会也无法提供其它数据。如果还不太懂我说啥的话,推荐阅读:-uoding/2010...答案 2:
OpenID是Aut-enticationOAut-是Aut-orization前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主”后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。OAut-相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息如果A网站需要用B网站的用户系统进行登录(学名好像叫federated login),它可以选择OpenID认证,然后通过attribute exc-ange获取用户的昵称或其他通过OpenID暴露出来的用户属性,或者
选择OAut-认证,获取到token后再用token获取用户昵称或其他允许被访问的信息
关于OAut-的授权,不能说是滥用,是OAut- Service Provider对OAut-的权限没有细分。好比我只需要用户的昵称性别,你却把修改昵称性别的权限也授权给我了(虽然我不一定会去用)。这个错在OAut- Service Provider答案 3:
OAut-让授权网站可以在不获知你的密码的情况下拥有你对该网站的使用权限。这种授权原应是你对信任的网站授予你某个网站(如微博,人人)的使用权限。但现在被广泛的用于免去注册环节直接登录的方法。换言之,网站借大部分用户对OAut-概念的不清楚,“骗取”了你的所有权限。至于这个先例,应该是Facebook connect开的吧。答案 4:
确实有可能被滥用了,根据OAut-的设计原则,请求网站(比如人人网)不存储用户在服务网站(比如新浪微博)上的帐号和密码,而是跳到服务网站去登录从而申请授权。然后可以长时间使用这个授权,而用户也可以随时终止这个授权。所以关键在于,服务网站对这个授权的控制。如果人人网可以随意通过“使用新浪微博快速连接”的服务申请到访问用户所有微博数据的授权,那么这种授权方式明显属于滥用,因为人人网在这个环节中只需要证明用户身份的服务,而并不需要访问用户的微博数据。下一篇:有些印度姓名的拉丁字母转写为何如此之长?缩略的习惯是什么? 下一篇 【方向键 ( → )下一篇】
上一篇:绩效考核在管理中的标杆作用有多大? 上一篇 【方向键 ( ← )上一篇】
快搜
