1.产品体验环境:
体验设备:小米4
设备系统:安卓4.4.4
体验版本:4.0.1
少部分历史更新记录
【解释一下12年发布的Oauth2.0】
6种全新的流程
User-Agent Flow – 客户端运行于用户代理内(典型如web浏览器)。
Web Server Flow – 客户端是web服务器程序的一部分,通过http request接入,这是OAuth 1.0提供的流程的简化版本。
Device Flow – 适用于客户端在受限设备上执行操作,但是终端用户单独接入另一台电脑或者设备的浏览器
Username and Password Flow – 这个流程的应用场景是,用户信任客户端处理身份凭据,但是仍然不希望客户端储存他们的用户名和密码,这个流程仅在用户高度信任客户端时才适用。
Client Credentials Flow – 客户端适用它的身份凭据去获取access token,这个流程支持2-legged OAuth的场景。
Assertion Flow – 客户端用assertion去换取access token,比如SAML assertion。
可以通过使用以上的多种流程实现Native应用程序对OAuth的支持(程序运行于桌面操作系统或移动折本)
application support (applications running on a desktop or mobile device) can be implemented using many of the flows above.
持信人token
OAuth 2.0 提供一种无需加密的认证方式,此方式是基于现存的cookie验证架构,token本身将自己作为secret,通过HTTPS发送,从而替换了通过 HMAC和token secret加密并发送的方式,这将允许使用cURL发起APIcall和其他简单的脚本工具而不需遵循原先的request方式并进行签名。
签名简化:
对于签名的支持,签名机制大大简化,不需要特殊的解析处理,编码,和对参数进行排序。使用一个secret替代原先的两个secret。
短期token和长效的身份凭据
原先的OAuth,会发行一个 有效期非常长的token(典型的是一年有效期或者无有效期限制),在OAuth 2.0中,server将发行一个短有效期的access token和长生命期的refresh token。这将允许客户端无需用户再次操作而获取一个新的access token,并且也限制了access token的有效期。
角色分开
OAuth 2.0将分为两个角色:
Authorization server负责获取用户的授权并且发布token。
Resource负责处理API calls。
以上简单来说,就是简化客户端第三方授权的流程。
2.竞品搜索数据比较(腾讯课堂,网易公开课,百度传课)
网易公开课可谓是这类平台中的鼻祖,百度传课甚至还有些关键词没有搜索结果的,根据数据显示。网易公开课的相关问题回答个数位居第一,百度传课的搜索热度位居第一,腾讯课堂位居两者之间。
3论优势:
3.1发行时间:
网易公开课(2010年11月)>腾讯课堂(未知)百度传课(未知)
3.2搜索优势
百度传课(百度搜索权重)&&腾讯课堂(QQ用户群体)
3 .3上课提醒方式
网易公开课(易信用户群)>腾讯课堂(QQ用户群)>百度传课(KK客户端下载)
用户分布永远都是这样的呢,以北京为主要用户向四周扩展。
4.用户占比(男,女):
唯一强调的一点是,网易公开课的女性用户比例相对腾讯,百度要大很多。
