技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 用户研究 --> 【社会化设计】自我(self)部分――授权

【社会化设计】自我(self)部分――授权

浏览:2318次  出处信息

    问题概述(Problem Summary)

    用户想要把站在站点A上数据或文件带到站点B上去。(译者注:比如在facebook上导入我msn上的好友列表)。

    例子(Example)

    flickr 授权页面

    允许flickr应用访用户在facebook上的数据信息的授权页面。

    flickr

    允许facebook上我的Flickr应用程序读取flickr.com帐户的授权页面。

    flickr授权

    flickr允许第三方访问用户的flickr帐户信息的授权页面。一旦被允许访问,我在flickr上的图片就可以显示在我的facebook上的flickr应用上。

    何时用(Use When)

    1.通过访问其他网站(站点A)的数据,可以增强你的网站上某些功能或者填充某些内容的时候,可以用这个模式;

    2.用户生成内容或您网站上的数据有可能被提高,或可以促使用户在其他网站(站点B)上参与

    到你的网站上的时候,可以使用这个模式。

    解决途径(Solution)

    对于站点A:

    1.在自动地使用密码反面模式(the Password Anti-Pattern )去访问用户的数据之前,先查看下这个网站是不是支持Oauth。如果支持,利用该协议,以方便数据的交换。

    2. 站点A应该询问用户哪些信息可以被访问;

    3.显示一些可能的选项,图片类的有flickr,photobucket,smugmug等,联系人的有雅虎地址簿,Plaxo,Google等;

    4.一旦用户选择了有她们数据的网站,站点A就应该发送访问请求到该站点;

    5. 对于获取到的用户数据在站点A上的用途应该有明确说明;

    对于站点B:

    1.使用开发的授权协议,如Oauth,让授权过程能顺利进行;

    2.站点A将要发送她们的用户到站点B。用户登录到这个帐户,站点B应该有一个页面询问用户是否真的要和站点A共享其数据信息。

    3.根据协议,用户被送回到站点A,这时,用户在站点B上的数据可以在站点A上被使用了。

    4.有关如何使用站点A授予的权限应当明确地提交给站点B上的用户;

    5.允许用户在任何时候取消授权。为用户提供一种简单的从站点A上撤销授权的方式。

    逻辑依据(Rationale)

    使用授权流程和类似Oauth协议,允许用户访问站点之间而不用曝露他们的用户名和密码。这个过程首选的方法是允许共享数据而不是使用密码反面模式。

    ――――――――――――――――-

    原文(英文):Authorize

    本文链接:http://socialdesign.cn/2009/09/authorize/

    译者:puting

建议继续学习:

  1. 【社会化设计】自我(self)部分――欢迎区(welcome area)    (阅读:12247)
  2. 新浪微博OAuth认证流程分析    (阅读:4083)
  3. 基于PECL OAuth打造微博应用    (阅读:4080)
  4. 深入理解OAuth与豆瓣OAuth test    (阅读:3881)
  5. PHP for Twitter OAuth 教学演示    (阅读:3548)
  6. 在sae中利用SaeFetchurl进行豆瓣的OAuth授权    (阅读:3594)
  7. 分析MySQL的授权许可    (阅读:3294)
  8. OAuth那些事儿    (阅读:3203)
  9. OAuth 1.0a与1.0协议的改进…    (阅读:2900)
  10. Erlang如何限制节点对集群的访问之net_kernel:allow    (阅读:2977)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1