问题概述(Problem Summary)
用户想要把站在站点A上数据或文件带到站点B上去。(译者注:比如在facebook上导入我msn上的好友列表)。
例子(Example)
允许flickr应用访用户在facebook上的数据信息的授权页面。
允许facebook上我的Flickr应用程序读取flickr.com帐户的授权页面。
flickr允许第三方访问用户的flickr帐户信息的授权页面。一旦被允许访问,我在flickr上的图片就可以显示在我的facebook上的flickr应用上。
何时用(Use When)
1.通过访问其他网站(站点A)的数据,可以增强你的网站上某些功能或者填充某些内容的时候,可以用这个模式;
2.用户生成内容或您网站上的数据有可能被提高,或可以促使用户在其他网站(站点B)上参与
到你的网站上的时候,可以使用这个模式。
解决途径(Solution)
对于站点A:
1.在自动地使用密码反面模式(the Password Anti-Pattern )去访问用户的数据之前,先查看下这个网站是不是支持Oauth。如果支持,利用该协议,以方便数据的交换。
2. 站点A应该询问用户哪些信息可以被访问;
3.显示一些可能的选项,图片类的有flickr,photobucket,smugmug等,联系人的有雅虎地址簿,Plaxo,Google等;
4.一旦用户选择了有她们数据的网站,站点A就应该发送访问请求到该站点;
5. 对于获取到的用户数据在站点A上的用途应该有明确说明;
对于站点B:
1.使用开发的授权协议,如Oauth,让授权过程能顺利进行;
2.站点A将要发送她们的用户到站点B。用户登录到这个帐户,站点B应该有一个页面询问用户是否真的要和站点A共享其数据信息。
3.根据协议,用户被送回到站点A,这时,用户在站点B上的数据可以在站点A上被使用了。
4.有关如何使用站点A授予的权限应当明确地提交给站点B上的用户;
5.允许用户在任何时候取消授权。为用户提供一种简单的从站点A上撤销授权的方式。
逻辑依据(Rationale)
使用授权流程和类似Oauth协议,允许用户访问站点之间而不用曝露他们的用户名和密码。这个过程首选的方法是允许共享数据而不是使用密码反面模式。
――――――――――――――――-
原文(英文):Authorize
本文链接:http://socialdesign.cn/2009/09/authorize/
译者:puting