我可以用新浪微博登錄第三方平台,是否意味著我的用戶名和密碼已經被新浪送給了第三方?
12-25
技術盲,求科普。
可能樓主不是很了解OAuth認證方式,以下來自維基百科http://zh.wikipedia.org/wiki/OAuth:
使用OAuth進行認證和授權的過程如下所示:
- 用戶訪問客戶端的網站,想操作用戶存放在服務提供方的資源。
- 客戶端向服務提供方請求一個臨時令牌。
- 服務提供方驗證客戶端的身份後,授予一個臨時令牌。
- 客戶端獲得臨時令牌後,將用戶引導至服務提供方的授權頁面請求用戶授權。在這個過程中將臨時令牌和客戶端的回調連接發送給服務提供方。
- 用戶在服務提供方的網頁上輸入用戶名和密碼,然後授權該客戶端訪問所請求的資源。
- 授權成功後,服務提供方引導用戶返回客戶端的網頁。
- 客戶端根據臨時令牌從服務提供方那裡獲取訪問令牌。
- 服務提供方根據臨時令牌和用戶的授權情況授予客戶端訪問令牌。
- 客戶端使用獲取的訪問令牌訪問存放在服務提供方上的受保護的資源。
sina不全是安全的OAuth認證方式,還存在一種把密碼和用戶名明文交給其他網站的認證方式,sina把這個叫做xauth,細節可以去看http://open.weibo.com/wiki/index.php/XAuth
不會,因為是oauth方式驗證的。
推薦閱讀: