我想提出一个问题,关于您对开放身份验证 (oauth) 有什么想法,以及您对这个简单而天才的协议的用例是什么。
一个用例是 Facebook 场景,如果用户授权访问,则访问用户数据。
我正在考虑的另一个有趣的用例是移动运营商的支付 API,因为他们有办法向用户的电话费收取费用。
例如,如果有一个移动运营商制作了一个可以向用户收费的支付 API(PROVIDER)(简单的收费操作,有一定金额)并且这个 API 受 oauth flow 保护,如果我有一个卖书的商店(CONSUMER ),我可以告诉我的客户 - 购买这本书,它将从您的移动运营商每月账单中收取。然后,如果用户想使用该选项并购买一本书,她将被重定向到运营商以授权付款(请求令牌),并且我收到带有访问令牌的响应,使我能够为该客户调用收费功能. 这可以让小企业使用另一种非常普及的支付方式,因为在不发达的国家,并不是每个人都有信用卡,但即使在贫穷的国家,很多人也有手机。
您将使用 OAuth 的其他场景是什么?