我想问一下你对开放认证(oauth)有什么想法以及你对这个简单和天才协议的用例有什么看法。
一个用例是Facebook场景,如果用户授权此访问,则访问用户数据。
我正在考虑的另一个有趣的用例是移动运营商的支付API,因为他们有办法向用户收取电话费。
例如,如果有一个移动运营商制作了可以向用户收费的支付API(PROVIDER)(一些金额的简单收费操作),并且该API受到oauth流的保护,并且如果我有一个销售的商店书籍(消费者),我可以告诉我的客户 - 购买这本书,它将按照您的移动运营商每月账单收费。然后,如果用户想要使用该选项并购买书籍,她将被重定向到运营商以授权付款(请求令牌),并且我收到带有访问令牌的响应,这使我能够为该客户调用收费功能。这可以使小型企业使用另一种非常普及的支付方式,因为并非所有人都在欠发达国家拥有信用卡,但很多人甚至在贫穷国家拥有移动电话。
您将使用OAuth的其他方案是什么?
答案 0 :(得分:1)
除了Facebook,谷歌和Twitter可能是使用OAuth最着名的场景。以下是支持OAuth的网站列表: