是什麼
使用者想要在無須從頭開始的情況下參與網站。他想從其他網站中導入自己的資料和檔案,如圖3-24所示。
圖3-24:Twitter的授權界面讓Imgur應用可以通路Twitter授權和個人資訊
何時使用
通過通路另一個網站的資料和檔案,可以增強或擴充網站上的功能(例如,下文示例中提到的A網站)。
網站的使用者所産生的内容或資料可能會增強使用者參與的其他網站的體驗效果(例如,下文示例中提到的B網站)。
如何使用
成功的授權需要兩個網站的互相配合:一個網站(A網站)的功能特性可以通過使用者資料發揮更大的作用,另一個網站(B網站)有可以共享的資料或檔案。
A網站
在自動利用密碼的反模式通路使用者資料前,請确認對方網站是否采用了OAuth。如果對方已經采用的話,要盡早采用相關協定,以友善資料傳輸。
A網站應該詢問使用者想通路哪些資料。
顯示可能的選擇,例如Twitter;LinkedIn用于一般的身份認證;flickr、Photobucket、smugmug.com等用于共享圖檔;或者通過雅虎通訊錄、Plaxo.com、谷歌等共享聯系人。
一旦使用者選擇了其資料所在的網站後,A網站就應該給使用者發送授權通路權限。
關于資料将被如何使用的資訊應該在A網站顯示出來。
B網站
使用OAuth來推動整個授權過程。
A網站應該将其使用者發送給B網站。使用者登入賬戶後,B網站應該詢問使用者是否真的想與A網站共享資料。
使用者同意後,會被帶到A網站,此時已經允許使用者使用B網站的資料在A網站進行互動了。
關于A網站如何使用資訊的承諾應該清楚地告知B網站的使用者。
提供一種允許使用者在任何時刻取消授權的機制。
為使用者提供一種簡單的撤銷權限的方法。
為何使用
采用OAuth這類授權流程和協定可以讓使用者在不暴露自己使用者名和密碼的情況下通路不同的網站。與使用密碼的反模式相比,這種資料共享的方法更好一些。
相關模式
密碼的反模式
![案例酷 | 銀河證券:打開網際網路金融思維的魔盒[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)