从51信用卡到OAuth2协议
一个网站不能触碰其他网站的密码,应该说是一种常识,更不要说去保存对方的密码了。
在1999年我就曾与当时中网新空气论坛进行了用户漫游。当时还没有OAuth协议跟不要说OAuth2了。
A网站用户要漫游到B网站,当时的大致流程如下:
1.在B网站,点“用A网站用户漫游到B网站”
2.B网站将用户浏览器引导到A网站预设的授权url,
3.A网站提示用户输入用户名密码
4.用户完成后,A网站即可知道当前登录是用户C
5.A网站生成并保存一个随机的令牌A(随机字符串),并将令牌A与用户C关联
6.A网站引导用户浏览器到B网站预设漫游入口url,并附上令牌A
7.B网站拿到令牌A之后,在服务端向A网站请求预设认证url并附上令牌A
8.A网站验证令牌A有效,然后可将令牌A关联的用户C的必要信息(不包括密码)返回给B网站
9.B网站此时可以确认当前浏览器就是B网站用户C在使用,记录并设置上自己的cookie,
随后A网站用户C即可像B网站注册用户一样操作了。
基本上除了细节与OAuth2基本一致,流程看起来有些繁杂,
远不如用户向B网站提交A网站的用户密码,然后B网站再向A网站验证密码来的简单直观,
但是,但是对一个但凡有一点点常识的互联网从业人员来说,绝对无法接受这种简单直观。
所以当年在只有ASP的情形下,我们不厌其烦的使用delphi编写com组件让ASP调用来实现这一流程。
如今各大网站基本都支持OAuth2.0协议了,除了基础的用户漫游外,其主要目的就是为了共享资源,
比如一个照片存储服务商可以让用户授权一个照片打印商访问用户自己的私密相册,而无需先将自己照片下载下来然后再上传到照片打印商的网站上。
所以51信用卡面临的问题,其实已经有非常成熟的技术解决方案。
银行完全可以将自己拥有的用户资料信息整理出来,让用户自己授权给第三方网站使用。
这些信息本来就属于用户而非银行。既然银行无法更好的管理用户的信用卡账单,银行就应该允许用户授权其他能更好管理用户账单的服务商来访问账单。
那么银行为何没有提供类似OAuth2的服务呢?
一个是技术能力有限(中国银行你懂的),另一个是理念的落后。
正像有些人会认为,一个blog服务商,假如让用户可以授权第三方方便的获得他blog的列表与详细内容(无需解析HTML,而是直接提供格式化好的数据),
甚至通过第三方来发布用户blog,会损害blog服务商的利益。对于这些人只能用眼光短浅,心胸狭隘来形容。
如果某个传统银行能以开放的心态,将自己不擅长的领域开放给其他第三方,自己就可以专注于银行最擅长的业务,
对于用户而言使用该银行将获得更佳的用户体验。这难道不是一种更高层次的竞争力吗?
自己做不好也不让别人来做,无非是以前多年传统思维的惯性使然,我是老大我为何要把数据开放给你?
当然这种开放不能是无条件的,必须对接入的第三方做必要的审核。把数据给你,你却乱来怎么办?
可以预见随着互联网的深入发展,特别是随着用户自身素质的提高,51信用卡这种近乎旁门左道的方式必然会越来越少。
而正规开放的数据分享,精细分工将成为常态。
版权声明:本文为博主原创文章,未经博主允许不得转载。
从51信用卡到OAuth2协议相关推荐
- 51信用卡清退P2P业务,大量资金逾期!投资人或难保本金
作者 | 斯威尼 陶德 来源 | 深蓝财经 2020年3月30日,港股上市公司51信用卡(02051)发布了一份数据惨淡的业绩公告:由于信贷撮合业务的减少,公司2019年扣非归母净利润亏损11.29亿 ...
- 51信用卡在微服务架构下的监控平台架构实践
一.背景介绍 51信用卡的技术架构是基于Spring Cloud所打造的微服务体系,随着业务的飞速发展,不断增多的微服务以及指标给监控平台带来了极大的挑战.监控团队在开源vs自研,灵活vs稳定等问题上 ...
- Oauth2协议详解
本文来说下什么是Oauth2 文章目录 什么是OAuth2 应用场景 名词说明 运行流程 授权模式 授权码模式 简化模式 用户名密码模式 客户端模式(Client Credentials Grant) ...
- 51信用卡微服务集成测试自动化探索
1 简介 51信用卡管家自2015年开始实施微服务架构,是业界较早尝试微服务架构的技术团队,整个团队有幸见证了微服务从最初的个服务试点到全面铺开的过程.架构的演变也催生了自动化测试框架和策略的演变,测 ...
- 大数据征信|芝麻信用、腾讯信用和51信用卡等信用评分模型解析
http://www.sohu.com/a/82958296_355147 传统个人征信的分析维度包括: 1 )个人基本数据,如年龄.性别.职业.收入.婚姻状况.工作年限. 工作状况等: 2) 信贷情 ...
- 支付宝支付成功之后的接口_继支付宝微信之后,51信用卡还款也开始收费了,手续费再创新高...
51信用卡突然向广大信用卡用户发出公告,表示其将对储蓄卡还款业务规则进行"改良",取消了储蓄卡快捷还款的免费额度. 当新规则正式实施后,用卡者通过储蓄卡还款就必须向51支付额外的费 ...
- 51信用卡管家app产品需求文档
文章通过使用.体验.研究等方式倒推51信用卡管家APP,通过使用axure撰写PRD文档.51信用卡业务很多,文章只撰写部分核心功能点.另外,51信用卡通过和第三方合作,开展了账单导入.办信用卡.借款 ...
- 51信用卡不止于想象力?
51信用卡创始人兼CEO孙海涛在上市致辞中说,"我们拿到的股票代码是2051,希望我能为这家公司打拼到2051,那年我71岁." 文 | CM 编辑 | 秦卓 对工具类应用商业变现 ...
- 51信用卡到底安全吗?
51信用卡到底安全吗?这个从普通用户角度除了看厂家的宣传,其实很难理解. 让我们从专业角度分析一下. 两个存在安全隐患的地方,email导入账单与网银导入账单. 邮箱导入账单 用户输入邮箱与密码 ...
最新文章
- linux写文本命令,一天一个shell命令 linux文本操作系列-chmod命令用法
- 一些有用的Exadata诊断命令
- eclipse中svn和TortoiseSVN更改账号的方法
- 【C++grammar】继承与构造
- 【IDE插件】- XCode6代码注释之VVDocumenter
- html文本弹性,HTML5 很有趣的文本蹦床/弹性弯曲动效
- c语言选择法排序案例,谁能给我一个c语言选择排序法的简单例子
- 1.7编程基础之字符串 03 基因相关性 python
- 非线性微分方程 matlab,用ODE45求解Matlab中微分方程的非线性系统
- usb计算机连接 不再弹出,电脑usb无法安全弹出问题解决办法
- Linux DMA 内dwc_prep_slave_sg函数与device_prep_dma_cyclic函数
- linux正常关机使用命令是,Linux系统关机的命令
- js更换自定义鼠标指针图片
- flowchart图
- Python爬虫 Selenium实现自动登录163邮箱和Locating Elements介绍
- 资深架构师推荐Spring技术内幕:深入了解Spring的底层机制
- Allegro Layout常用功能
- 计算机技能大赛奖品,第一届全国技能大赛都有哪些奖励政策?
- web一阶段 day14
- 测试基础-动态白盒测试
热门文章
- 鬼泣4refrain 《鬼泣4 refrain》图文全攻略(iphone版)
- org.dom4j.DocumentException: Error on line 1 of document : Content is not allowed in prolog. Nested
- WMP专辑封面显示不正常的问题(更新问题真实原因及完美解决方法)
- 对数型函数的值域与定义域为R(手机横屏交互操作)
- 联想笔记本电脑没声音,显卡驱动正常,驱动人生教你扬声器安装程序unknown如何解决?
- CSIRO Detects Raw Materials Used in the Ma IoT PLC accessking of the First Stars
- ExtJS EditorGridPanel 示例之Array格式Store前后台增删改查(不支持分页)
- 2022 apollo感知深度访谈简记
- 1998ieee圆周率c语言,华人留学生开发首个古汉语编程语言,实现易经算命、圆周率计算,Github获赞14.7k...
- PAT甲级1009 Product of Polynomials (25分)