使用OAuth与仅使用sessionID + HTTPS有什么好处?看起来很复杂,收效甚微。
答案 0 :(得分:0)
来自Wikipedia:
它允许用户与其他网站共享存储在一个网站上的私人资源(例如照片,视频,联系人列表),而无需分发凭据,通常会提供用户名和密码令牌。 每个令牌授予对特定资源(例如,仅来自特定专辑的视频)和特定持续时间(例如,接下来的2小时)的特定站点(例如,视频编辑站点)的访问。这允许用户授予第三方站点访问其他服务提供商存储的信息的权限,而无需共享其访问权限或其数据的完整范围。