问题概述（Problem Summary）

    用户想要把站在站点A上数据或文件带到站点B上去。（译者注：比如在facebook上导入我msn上的好友列表）。

    例子（Example）

    允许flickr应用访用户在facebook上的数据信息的授权页面。

    允许facebook上我的Flickr应用程序读取flickr.com帐户的授权页面。

    flickr允许第三方访问用户的flickr帐户信息的授权页面。一旦被允许访问，我在flickr上的图片就可以显示在我的facebook上的flickr应用上。

    何时用（Use When）

    1.通过访问其他网站（站点A）的数据，可以增强你的网站上某些功能或者填充某些内容的时候，可以用这个模式；

    2.用户生成内容或您网站上的数据有可能被提高，或可以促使用户在其他网站（站点B）上参与

    到你的网站上的时候，可以使用这个模式。

    解决途径（Solution）

    对于站点A：

    1.在自动地使用密码反面模式（the Password Anti-Pattern ）去访问用户的数据之前，先查看下这个网站是不是支持Oauth。如果支持，利用该协议，以方便数据的交换。

    2. 站点A应该询问用户哪些信息可以被访问；

    3.显示一些可能的选项，图片类的有flickr，photobucket，smugmug等，联系人的有雅虎地址簿，Plaxo，Google等；

    4.一旦用户选择了有她们数据的网站，站点A就应该发送访问请求到该站点；

    5. 对于获取到的用户数据在站点A上的用途应该有明确说明；

    对于站点B：

    1.使用开发的授权协议，如Oauth，让授权过程能顺利进行；

    2.站点A将要发送她们的用户到站点B。用户登录到这个帐户，站点B应该有一个页面询问用户是否真的要和站点A共享其数据信息。

    3.根据协议，用户被送回到站点A，这时，用户在站点B上的数据可以在站点A上被使用了。

    4.有关如何使用站点A授予的权限应当明确地提交给站点B上的用户；

    5.允许用户在任何时候取消授权。为用户提供一种简单的从站点A上撤销授权的方式。

    逻辑依据（Rationale）

    使用授权流程和类似Oauth协议，允许用户访问站点之间而不用曝露他们的用户名和密码。这个过程首选的方法是允许共享数据而不是使用密码反面模式。

    ――――――――――――――――-

    原文（英文）：Authorize

    本文链接：http://socialdesign.cn/2009/09/authorize/

    译者：puting

建议继续学习：

1. 【社会化设计】自我（self）部分――欢迎区（welcome area）    (阅读：9121)
2. 新浪微博OAuth认证流程分析    (阅读：3958)
3. 基于PECL OAuth打造微博应用    (阅读：3846)
4. 深入理解OAuth与豆瓣OAuth test    (阅读：3691)
5. PHP for Twitter OAuth 教学演示    (阅读：3419)
6. 在sae中利用SaeFetchurl进行豆瓣的OAuth授权    (阅读：3360)
7. 分析MySQL的授权许可    (阅读：3203)
8. OAuth那些事儿    (阅读：3156)
9. OAuth 1.0a与1.0协议的改进…    (阅读：2855)
10. Erlang如何限制节点对集群的访问之net_kernel:allow    (阅读：2834)