我可以用新浪微博登錄第三方平台,是否意味著我的用戶名和密碼已經被新浪送給了第三方? | 知乎問答精選

 

A-A+

我可以用新浪微博登錄第三方平台,是否意味著我的用戶名和密碼已經被新浪送給了第三方?

2017年07月24日 知乎問答精選 暫無評論 閱讀 10 ℃ 次

技術盲,求科普。

【cracKid的回答(8票)】:

可能樓主不是很瞭解OAuth認證方式,以下來自維基百科zh.wikipedia.org/wiki

使用OAuth進行認證和授權的過程如下所示:

  1. 用戶訪問客戶端的網站,想操作用戶存放在服務提供方的資源。
  2. 客戶端服務提供方請求一個臨時令牌。
  3. 服務提供方驗證客戶端的身份後,授予一個臨時令牌。
  4. 客戶端獲得臨時令牌後,將用戶引導至服務提供方的授權頁面請求用戶授權。在這個過程中將臨時令牌和客戶端的回調連接發送給服務提供方
  5. 用戶服務提供方的網頁上輸入用戶名和密碼,然後授權該客戶端訪問所請求的資源。
  6. 授權成功後,服務提供方引導用戶返回客戶端的網頁。
  7. 客戶端根據臨時令牌從服務提供方那裡獲取訪問令牌。
  8. 服務提供方根據臨時令牌和用戶的授權情況授予客戶端訪問令牌。
  9. 客戶端使用獲取的訪問令牌訪問存放在服務提供方上的受保護的資源。

【張建偉的回答(3票)】:

sina不全是安全的OAuth認證方式,還存在一種把密碼和用戶名明文交給其他網站的認證方式,sina把這個叫做xauth,細節可以去看open.weibo.com/wiki

【AlexMichel的回答(0票)】:

Basic認證不用了,現在一般都是OAuth認證第三方登陸。你的用戶名和密碼第三方是看不到的,但是第三方可以得到你的OAuth認證密匙,例如得到你的新浪ID和密匙,進而得到你的好友、粉絲等信息。個人覺得還是不要第三方登陸應用的好,因為你的好友粉絲信息會很簡單地送給第三方

【趙增華的回答(0票)】:

也跟著學習了

標籤:-網絡安全 -新浪微博 -姚明 -隱私權


相關資源:




給我留言