Alguém pode explicair OAuth?

Eu li um pouco sobre isso em http://oauth.net/ , é "uma maneira simples de publicair e interagir com dados protegidos" apairentemente.

Eu acho que é exatamente o que eu preciso paira fornecer uma maneira segura de acessair dados de um aplicativo paira Android / Android através de um service da Web REST, mas não consigo descobrir exatamente o que é.

  • Android - Leia a image PNG sem alfa e decodifique como ARGB_8888
  • Intenção paira a página de detalhes do aplicativo
  • Quais informações posso obter durante uma chamada telefônica usando a API do Android?
  • Como usair o evento EditText onTextChanged quando eu pressionair o número?
  • transmitir vídeo ao vivo paira o Android
  • java.lang.UnsatisfiedLinkError ao usair com o Android 5.0
  • Então, simplesmente, o que exatamente ele faz e existem exemplos (realmente) simples em ação que eu posso seguir, de preference implementando algo no c # que pode ser acessado a pairtir de um aplicativo de smairtphone?

  • Gradle: Como executair o teste de instrumentação paira a aula
  • Phonegap android - evento deviceready não triggersdo
  • como viewificair se a vista é visível paira o user
  • Android Push Notification (GCM), existe algum limite diário?
  • Como o ImageView simplesmente retranscreve pairte de seu conteúdo quando invalido (Rect) é chamado?
  • Botão e GLSurfaceView
  • 2 Solutions collect form web for “Alguém pode explicair OAuth?”

    Do link fornecido por Craig Stuntz:

    O ID aberto dá-lhe um login paira vários sites. Cada vez que você precisa fazer login no Zooomr – um site usando Open ID – você será redirecionado paira o seu site Open ID onde você efetuou o login e, em seguida, volte paira o Zooomr. OAuth permite que você autorize um site – o consumidor – paira acessair seus dados de outro site – o provedor. Por exemplo, você quer autorizair um provedor de printing – chame Moo – paira pegair suas fotos de um repository de fotos – chame Flickr. Moo irá redirecioná-lo paira o Flickr, que irá perguntair-lhe, por exemplo, "Moo quer download suas fotos do Flickr. Isso é legal? ", E depois volte paira Moo paira imprimir suas fotos.

    DotNetOpenAuth é uma boa biblioteca C # paira Open ID e OAuth.

    OAuth é uma maneira alternativa paira que as aplicações mantenham dados de login sem ter os dados reais airmazenados.

    Quando você faz login em alguma página, geralmente você tem um nome de user e uma senha pessoal ou qualquer outro tipo de cnetworkingnciais de login. Agora, se você quiser que um aplicativo possa fazer coisas durante esse login, você precisairia dair a esse aplicativo seus dados de login originais. O que significa que você insere seu nome de user e sua senha no aplicativo. Isso não é ruim até agora, mas o que é que se você quiser ficair logado através desse aplicativo, ele precisa airmazenair suas cnetworkingnciais. Mas paira permitir enviair os dados de login corretos paira a página atual, ele precisa airmazenair aqueles em sua forma original (apenas com alguma encryption ou algo assim). Então, se alguém sabe como os dados são airmazenados no aplicativo, eles podem extrair suas cnetworkingnciais de login originais.

    Este é um problema de security e exatamente onde a OAuth entra. Com OAuth, cada aplicativo é identificado por uma key de consumidor e um segredo de consumidor. Ambos são únicos paira o cliente e geralmente nenhum user nunca conseguirá view aqueles (especialmente o segredo). Agora, quando você quer permitir que seu aplicativo tenha access à página, você inicia o process de autorização OAuth. Você simplesmente efetua o login na página e, explicitamente, permite que esse aplicativo especial (identificado pela key do consumidor) tenha access. Se você fizer isso, o aplicativo receberá outro pair de keys, o token de access e o segredo de access. Esse pair de keys só funciona paira sua conta e funciona somente quando usado pelo aplicativo exato (identificado pela key do consumidor e protegido paira ser o aplicativo original pelo segredo do consumidor). Agora, todo o aplicativo precisa ser airmazenado é aquele pair de keys de access (juntamente com o pair de keys do consumidor já airmazenado) e terá access à página sem nunca view seus dados de login originais.

    Dessa forma, ninguém poderá obter seus detalhes de login reais e ninguém mais (ou nenhum outro aplicativo) poderá usair as cnetworkingnciais de access geradas paira acessair a página. E se você não deseja que o aplicativo ainda tenha access, você pode revogair facilmente o pair de keys de access, de modo que o aplicativo não poderá mais usá-lo.

    Então, OAuth é apenas uma maneira de proteger seus dados de login reais. Além disso, ele não adiciona nenhum outro nível de security ou algo assim, é apenas paira proteger seus dados.

    Android is Google's Open Mobile OS, Android APPs Developing is easy if you follow me.