OAuth 2.0

OAuth是一种开放标准,使用户能够与另一个常用站点或应用程序共享她在一个站点(或应用程序)上存储的私有受保护资源(例如照片或财务记录),而不要求她在这两个网站。 OAuth正在迅速成为广泛采用的标准;例如,雅虎,Facebook和Twitter都采用了OAuth。

在ThoughtWorks Studios应用程序的上下文中,应用程序数据是私有的受保护资源。例如,如果有人配置了GoCD和Mingle集成,GoCD用户将只能看到GoCD中的Mingle卡信息,通常他会允许他在Mingle中看到信息。也就是说,当GoCD在其页面中显示Mingle数据时,Mingle授权规则不会放松,以允许GoCD管道组的所有成员自动查看任何Mingle项目的卡片活动,而只能看到来自Mingle的数据他有权访问的项目。当Mingle在其页面中显示GoCD数据时也可以这样说。在第三方非ThoughtWorks Studios环境中显示GoCD或Mingle内容时,也应该可以保持这一原则。

为了完成这项工作,GoCD和Mingle以及将来所有基于服务器的应用程序都使用OAuth 2.0(v9)作为允许一个应用程序的用户在其他应用程序中建立其身份的手段,同时也授予该用户的适当数据访问。这两个应用程序都是OAuth提供程序,两个应用程序都运行可充当OAuth客户端的小工具呈现服务器。目前,OAuth仅用于与小工具相关的通信,但我们计划扩展未来可通过OAuth提供的数据。

以下是我们制作的一系列电影,可以解释OAuth的工作原理。第1部分介绍了基本知识,对于大多数用户来说可能就足够了。第2-4部分涉及协议工作方式的技术细节。

results matching ""

    No results matching ""