开放平台博客

【技术更新】 — 支持用户名密码验证

2011-03-21 分类: 技术更新  

 

自人人网开放平台OAuth2.0正式发布以后,得到了广大开发者的积极响应。各位开发者对这种最新的标准化授权方式表现出了浓厚的兴趣。目前,人人网开放平台OAuth2.0又更新升级了!

为了方便移动应用和桌面应用,特别是那些缺乏浏览器支持的应用,人人网开放平台OAuth2.0增加了Resource Owner Password Credentials Flow这种Client端使用用户名和密码直接获取Access Token的方式。大体流程如下:

      

 

Resource Owner Password CredentialsAccess Grants的一种,在人人网开放平台OAuth2.0中,即是人人网用户的usernamepassword。这种验证授权方式的好处在于Client端只要提供了usernamepassword以后,即可直接通过oauth/token接口得到Access Token。无需经过浏览器的跳转。但是由于将用户的usernamepassword直接暴露给Client端,所以需要用户和Client端之间有很强的信任关系。

需要特别注意的是:Client不得记录用户的usernamepassword

相信这种验证授权方式会很受移动应用和桌面应用开发者的广泛青睐。

阅读(23470)