【社会化设计】自我(self)部分――授权
问题概述(Problem Summary)
用户想要把站在站点A上数据或文件带到站点B上去。(译者注:比如在facebook上导入我msn上的好友列表)。
例子(Example)
允许flickr应用访用户在facebook上的数据信息的授权页面。
允许facebook上我的Flickr应用程序读取flickr.com帐户的授权页面。
flickr允许第三方访问用户的flickr帐户信息的授权页面。一旦被允许访问,我在flickr上的图片就可以显示在我的facebook上的flickr应用上。
何时用(Use When)
1.通过访问其他网站(站点A)的数据,可以增强你的网站上某些功能或者填充某些内容的时候,可以用这个模式;
2.用户生成内容或您网站上的数据有可能被提高,或可以促使用户在其他网站(站点B)上参与
到你的网站上的时候,可以使用这个模式。
解决途径(Solution)
对于站点A:
1.在自动地使用密码反面模式(the Password Anti-Pattern )去访问用户的数据之前,先查看下这个网站是不是支持Oauth。如果支持,利用该协议,以方便数据的交换。
2. 站点A应该询问用户哪些信息可以被访问;
3.显示一些可能的选项,图片类的有flickr,photobucket,smugmug等,联系人的有雅虎地址簿,Plaxo,Google等;
4.一旦用户选择了有她们数据的网站,站点A就应该发送访问请求到该站点;
5. 对于获取到的用户数据在站点A上的用途应该有明确说明;
对于站点B:
1.使用开发的授权协议,如Oauth,让授权过程能顺利进行;
2.站点A将要发送她们的用户到站点B。用户登录到这个帐户,站点B应该有一个页面询问用户是否真的要和站点A共享其数据信息。
3.根据协议,用户被送回到站点A,这时,用户在站点B上的数据可以在站点A上被使用了。
4.有关如何使用站点A授予的权限应当明确地提交给站点B上的用户;
5.允许用户在任何时候取消授权。为用户提供一种简单的从站点A上撤销授权的方式。
逻辑依据(Rationale)
使用授权流程和类似Oauth协议,允许用户访问站点之间而不用曝露他们的用户名和密码。这个过程首选的方法是允许共享数据而不是使用密码反面模式。
――――――――――――――――-
原文(英文):Authorize
本文链接:http://socialdesign.cn/2009/09/authorize/
译者:puting
建议继续学习:
- 【社会化设计】自我(self)部分――欢迎区(welcome area) (阅读:12241)
- 新浪微博OAuth认证流程分析 (阅读:4083)
- 基于PECL OAuth打造微博应用 (阅读:4077)
- 深入理解OAuth与豆瓣OAuth test (阅读:3881)
- PHP for Twitter OAuth 教学演示 (阅读:3547)
- 在sae中利用SaeFetchurl进行豆瓣的OAuth授权 (阅读:3594)
- 分析MySQL的授权许可 (阅读:3294)
- OAuth那些事儿 (阅读:3203)
- OAuth 1.0a与1.0协议的改进… (阅读:2900)
- Erlang如何限制节点对集群的访问之net_kernel:allow (阅读:2975)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:puting 来源: SocialDesign
- 标签: Oauth 授权 社会化设计
- 发布时间:2010-11-01 20:01:26
- [53] IOS安全–浅谈关于IOS加固的几种方法
- [52] android 开发入门
- [50] 如何拿下简短的域名
- [48] Oracle MTS模式下 进程地址与会话信
- [47] Go Reflect 性能
- [47] 图书馆的世界纪录
- [46] 【社会化设计】自我(self)部分――欢迎区
- [43] 读书笔记-壹百度:百度十年千倍的29条法则
- [36] 视觉调整-设计师 vs. 逻辑
- [35] 程序员技术练级攻略