您是否曾经使用Google、Facebook、LinkedIn甚至Github访问过网站?直接从云端(例如,从 Google 云端硬盘帐户)将文件上传到网站怎么样?两者都是网站或应用程序访问您存储在其他网站或服务上的信息的示例。但是,如何才能在不损害个人数据安全或不与第三方应用程序共享凭据的情况下实现这一目标呢?以脸书为例; Facebook 可以使用您的 Google 帐户中存储的联系人来查找您在该平台上的朋友。为了让 Facebook 访问您的联系人并查找您的朋友,您需要授予其访问您的 Google 帐户的权限。
几年前,这种做法非常粗暴:您向 Facebook 提供了您的 Google电子邮件地址和Gmail密码 ,Facebook 用这些密码以其名义登录您的 Google 帐户并访问您的联系人。许多应用程序(不仅仅是 Facebook)都以这种方式实现了对其他网站上存储的用户数据的授权。由于有如此多的第三方应用程序以这种方式实现授权,用户处于不利地位,因为他们必须降低安全级别才能访问服务。恶意开发人员可以轻松使用用户凭据来伤害他们。这就是导致需要开发 OAuth 的原因。
根据互联网工程任务组 (IETF) 的说法,OAuth 是一种授权系统,允许第三方应用程序代表资源所有者访问服务。 OAuth 允许用户授予对第三方应用程序的有限访问权限。这允许应用程序访问其在线资源,例如存储在另一个应用程序中的个人资料或个人数据,而无需向尝试访问该资源的第三方应用程序透露其凭据。