摘 要:平台化是互联网发展的大趋势,为了解决当中的身份验证问题,2010 年OAuth 协议被提了出来。OAuth2.0 协议因为安全、便捷等特性很快被众多互联网平台采纳,与API(Application Programming Interface,开放应用程序编程接口)配合为用户提供丰富多彩的网络服务。为了研究OAuth2.0 协议应用现状,本文对使用该协议的平台和接入平台的第三方进行了研究,并根据研究结果对协议的优势和潜在的安全特性进行了分析,最后提了出相关使用建议。
关键词:开放平台;OAuth2.0;授权登录
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2019)20-0151-04
Research on the Domestic Application Status of Authorized Login Based on OAuth 2.0 Protocol
ZHU Bochang
(Zhuhai Campus of Zunyi Medical University,Zhuhai 519041,China)
Absrtact:Platform is the main trend of internet development. In order to solve the identity authentication problem,OAuth protocol was proposed in 2010. Because of its security and convenience,OAuth 2.0 protocol is quickly adopted by many internet platforms,and cooperates with application programming interface(API) to provide users with rich and colorful network services. In order to study the application status of OAuth 2.0 protocol,this paper studies the platform using the protocol and the third party accessing the platform.According to the research results,the advantages and potential security characteristics of the protocol are analyzed. Finally,some suggestions are put forward.
Keywords:open platform;OAuth 2.0;authorized login
基金项目:遵义医学院硕士启动项目:OAuth2.0 协议的图情领域研究意义探讨(项目编号:FS-2017-8)。
参考文献:
[1] 时子庆,刘金兰,谭晓华. 基于OAuth2.0 的认证授权技术 [J]. 计算机系统应用,2012,21(3):260-264.
[2] 刘大红,刘明. 第三方应用与开放平台OAuth 认证互连技术研究 [J]. 电脑知识与技术,2012,8(22):5367-5369.
[3] 网站应用微信登录开发指南 [EB/OL].(2018-10-01).https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN.
[4] 张天琪.OAuth 协议安全性研究 [J]. 信息网络安全,2013(3):68-70.
作者简介:朱博昌(1989-),男,汉族,山西太原人,就职于图书馆,助理馆员,毕业于广西民族大学情报学专业,硕士研究生,研究方向:信息组织。