OAUTH协议

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时，任何第三方都可以使用OAUTH认证服务，任何服务提供商都可以实现自身的OAUTH认证服务，因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH认证服务，这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。

　　在官方网站的首页，可以看到下面这段简介：

　　An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications.

　　大概意思是说OAUTH是一种开放的协议，为桌面程序或者基于BS的web应用提供了一种简单的，标准的方式去访问需要用户授权的API服务。OAUTH类似于Flickr Auth、Google's AuthSub^[1]、Yahoo's BBAuth、 Facebook Auth等。OAUTH认证授权具有以下特点：

　　1. 简单：不管是OAUTH服务提供者还是应用开发者，都很容易于理解与使用；

　　2. 安全：没有涉及到用户密钥等信息，更安全更灵活；

　　3. 开放：任何服务提供商都可以实现OAUTH，任何软件开发商都可以使用OAUTH；