【社会化设计】自我(self)部分――授权
source link: https://blogread.cn/it/article/2635?f=hot1
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【社会化设计】自我(self)部分――授权
问题概述(Problem Summary)
用户想要把站在站点A上数据或文件带到站点B上去。(译者注:比如在facebook上导入我msn上的好友列表)。
例子(Example)
允许flickr应用访用户在facebook上的数据信息的授权页面。
允许facebook上我的Flickr应用程序读取flickr.com帐户的授权页面。
flickr允许第三方访问用户的flickr帐户信息的授权页面。一旦被允许访问,我在flickr上的图片就可以显示在我的facebook上的flickr应用上。
何时用(Use When)
1.通过访问其他网站(站点A)的数据,可以增强你的网站上某些功能或者填充某些内容的时候,可以用这个模式;
2.用户生成内容或您网站上的数据有可能被提高,或可以促使用户在其他网站(站点B)上参与
到你的网站上的时候,可以使用这个模式。
解决途径(Solution)
对于站点A:
1.在自动地使用密码反面模式(the Password Anti-Pattern )去访问用户的数据之前,先查看下这个网站是不是支持Oauth。如果支持,利用该协议,以方便数据的交换。
2. 站点A应该询问用户哪些信息可以被访问;
3.显示一些可能的选项,图片类的有flickr,photobucket,smugmug等,联系人的有雅虎地址簿,Plaxo,Google等;
4.一旦用户选择了有她们数据的网站,站点A就应该发送访问请求到该站点;
5. 对于获取到的用户数据在站点A上的用途应该有明确说明;
对于站点B:
1.使用开发的授权协议,如Oauth,让授权过程能顺利进行;
2.站点A将要发送她们的用户到站点B。用户登录到这个帐户,站点B应该有一个页面询问用户是否真的要和站点A共享其数据信息。
3.根据协议,用户被送回到站点A,这时,用户在站点B上的数据可以在站点A上被使用了。
4.有关如何使用站点A授予的权限应当明确地提交给站点B上的用户;
5.允许用户在任何时候取消授权。为用户提供一种简单的从站点A上撤销授权的方式。
逻辑依据(Rationale)
使用授权流程和类似Oauth协议,允许用户访问站点之间而不用曝露他们的用户名和密码。这个过程首选的方法是允许共享数据而不是使用密码反面模式。
――――――――――――――――-
原文(英文):Authorize
本文链接:http://socialdesign.cn/2009/09/authorize/
译者:puting
建议继续学习:
扫一扫订阅我的微信号:IT技术博客大学习
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK