用过Flickr第三方插件的人，应该还记得，是不需要再第三方的网站上，输入自己的用户名和密码的，而是跳转到了Flickr来，在Flickr站内，授权或者不授权该服务对自己数据的访问。当你允许的时候，服务之间就能交换些你允许的数据，但是第三方程序是得不到你的密码的。

OpenID也采用类似的机制。另外，Google、Yahoo、Aol，当然还有MS，都有自己的一套授权访问API系统。不过各自割据。

一群正在寻求访问授权问题的人， 再考察了上述几种授权方式后，发现需要一个统一的、开放的授权访问标准。于是志趣相投的他们，就有了OAuth这个想法，工作效率蛮高的，目前已经有了核心1.0版出来，并且这些网站“Digg, Jaiku, Flickr, Ma.gnolia, Plaxo, Pownce, Twitter”已经要支持了。因为参与的人中，也有来自Google的职员，所以，有理由相信，Google是不会忽视这个来自草根的，具有潜力的统一标准。

在SocialWeb，会有越来越多的标准来自草根，而非大的公司。

OAuth的好处

有很多的SNS网站，提供了通过联系人的Email匹配查找朋友的功能，对于大多数人来说，再是否做这一步的时候，都会有所迟疑，通常情况下，用户只会在自己信任 的网站上这么做，不过即便这样，心里总会多少有些异样，毕竟是把帐号和密码给了别人，虽然别人保证不记录、不作第二次使用。

透过统一的OAuth机制，上面的这些个迟疑就可以避免了。和Flickr的认证类似，只需要在自己原来的网站认证就可以了，不需要提供帐号和密码给其他人。

听上去这有点像OPENid。的确如此，实际上它的缘起和OPENid也脱不开干系。他们的差别还是存在的，尽管听起来好像是一回事儿，不过对用户来说，不必管那么多，这些都是技术上的实现细节：

“OAuth talks about getting users to grant access while OpenID talks about making sure the users are really who they say they are.”（OAuth关注用户的授权访问，OPENid关注验证用户是他/她所宣称的那个人）

在具体的用户使用上，用户甚至无需知道OAuth的存在，OPENid就不同了，你显得了解什么是OPENid，你的OPENid的URL是什么。

说起来OAuth不是新的东西，它只是在原来已有的不同授权机制上，尝试进行统一。也让不同的SocialWeb之间更好的相互交流起来。 而且有了大家都愿意共同遵守的标准，许多事情就能够很好解决，对于网站之间，对于用户，三赢。

不过，“标准”是否能成为行业标准，就需要有兴趣的人一起参与和推动，一样的，它也是个竞争的世界。

—————

另，对SocialWeb开放协议、标准有兴趣的学习、研讨、开发者，欢迎加入 openid.lianluo5.com ，不过提醒提供真名和联络方式，如果对此存有疑虑，建议不要加入，多谢。