腾讯微博开发之OAuth介绍

1、Oauth是一种安全认证的协议；
2、Oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准；
3、Oauth的授权不会使第三方触及到用户的账号信息（例如用户名和密码）；

Oauth当中的角色
1、ServiceProvider(服务提供者)：
服务提供者通常是网站，在这些网站当中保存着一些受限制的资源。例如图片共享网站，博客或者微博系统，或者SNS类网站等。这些通常使用用户名和密码来确认用户的身份。
2、User(用户)：
用户持有可以登录服务提供者网站的用户名和密码，并且在这些网站上保存了一些私人信息，例如照片、文章和银行交易信息等等。用户不希望把这些私人信息公开，但是用户却需要将这些信息共享给其他网站。
3、Consumer（客户）
客户是希望能够访问用户私人信息的应用程序，可以是web应用程序、桌面应用程序或者是手机应用程序。Consumer需要得到授权之后才能访问相应的资源。
4、Protectd Resources(被保护的资源)：
这些资源可能是照片、文档和联系人等等。