OAuth

• OAuth 是一個關於提供第三方“授權”(authorization)的開放協定，參見：OAuth Core 1.0 Spec 和函式庫。
• 對於一般使用者而言，可以使用已經擁有的帳號(及其服務)。
• 對於開發者而言，可以有開放、統一的授權協定，整合網路服務。但因為授權後取得的是一組代號(Access token)而不是帳號，所以有識別使用者的問題，見：Racklin's 阿土伯程式大觀園: 另人遺憾的 Google AuthSub API 有感。
• Google Account Authentication API 已經可以使用了 OAuth，原有的 AuthSub 改為輔助，只是在 PHP 上還沒跟 Zend Framework GData 銜接上。
• Yahoo OAuth 目前還在 preview 的階段。
• 以下是一些 OAuth 名詞定義：
• User：即一般使用者。
• Consumer：第三方應用服務。
• Service Provider：服務供應者，像 Google 和 Yahoo 之類。
• Consumer Key/Secret：Service Provider 提供給 Consumer 做為簽證使用。
• Request Token：向 Service Provider 請求認證 Consumer 和向使用者要求授權的一組代號。
• Access Token：經過認證授權後，實際用來存取 Service Provider 服務的一組代號。