Posted on 2010-09-25 16:00
kangaroo 阅读(1167)
评论(0) 编辑 收藏
本想就OAUTH进行一下流程分析,看到原网站的内容已经足够简明,请访问:
然后看下中文的:
明白了OAUTH的工作原理之后,我就在想,现在原有的webservice的方式,不是也可以实现不同网站之间通过api的形式来资源共享吗,那OAUTH又有什么好处了。
看了一些文章之后,我的认识可能是,在跨语言的webservice调用时,实现细节上还是有很多差异,特别是复杂的对象类型。
转换成REST方式的服务之后,对服务的发布者和使用者来说都是轻量级的。
那OAUTH正是在REST基础上api的安全校验和授权的一种方式。