之前写过一个基于签名的公网API访问安全控制,另一种方式是基于OAuth认证协议做安全控制. 说明 用户访问A客户端,使用B的服务及资源.B只有征得用户的授权,才允许A客户端使用B上用户的资源和服务. 名词 第三方客户端,A客户端. 服务提供商,B服务. 资源所有者,用户. 用户代理,比如浏览器. 认证服务器,B服务上用来提供认证的服务器. 资源服务器,B服务上用来存储用户的资源的服务器. 通过一个权限配置管理界面,业务方配置之后,获取appid,secret,redirect_url. 通过授…