oauth.net/about/design-goals/ oauth.net/about/design-goals/在开发 OAuth 时,我们力图尽力少发明新东西、遵循 Microformats 方法来 保留现有的流行做法 并依靠已在 Google 的 AuthSub、AOL 的 OpenAuth、Yahoo 的 BBAuth 和 FlickrAuth 以及 Facebook 的 FacebookAuth 等协议中确立的惯例。
虽然我们希望设计出最好的协议,但我们也希望人们愿意使用这一协议、它可以兼容现有的身份验证方法,根据现有的 RFC 继承,并在可能的情况下重用 Web 标准。以此方式,我们最终将一些看起来有趣但最终不合适的东西排除在规格之外。
该协议很灵活,因为它可以根据不同站点的实际安全需求进行调整,并且可以通过不同的签名算法和安全功能进行扩展。它还设计为可在移动设备上运行并明确支持桌面应用程序。
最后,我们努力保持专注于现实场景,并且有意识地远离不切实际或完全理论化的东西。我们的纪律结果是一个简洁的协议,可以轻松阅读和实施,而无需付出太多精力。为了支持这一目标,我们希望提供 大量库,这将极大地减少为做正确的事情™或从现有 API 协议迁移所需的工作量。