三
31
什么是OAuth呢?简单的来讲,就是open-standard Authorization protocol,开放的授权接入协议。以前google就在这方面做得不错,支持oAuth接入来共享用户的联系人,但是现在,它走得更远了,它可以支持通过oAuth邮件的第三方接入,这与pop和imap不同,它不但支持客户端,还支持网络应用。这为我们提供了一种更为开放的gmail应用方式。可以说,如果你有关于email应用的点子,你都可以使用oAuth来在Gmail上实现。
OAuth示意图
oAuth大约的流程是这样的,网络应用端保存有自己的在gmail oAuth的通信公钥,当你请求网络应用时,它会先与gmail通信,告知gmail返回数据的处理地址。此时你的浏览器跳转到gmail的授权主页,当你登录并授权这个网络应用可以接入你的数据后,gmail发送数据给网络应用请求时提供的返回数据处理地址,同时你的浏览器也跳转至该地址。这个返回数据包括两个要素,一个是你的授权接入密钥,一个是密钥有效期。之后,网络应用通过这个接入密钥对gmail的数据库进行读写操作。
此授权一开,就意味着更有趣的应用的展开。比如说我们可以对邮件进行统计,从而查看你的社会关系等等。似乎这个很好做,我都可以试试,哈哈。
转载请注明文章来自糗世界博客
