在应用开发中，API已导致了令人难以置信的爆炸式增长，而OAuth标准就是允许哪些内容安全与可靠地发生。通过应用程序接口(API)进行的应用开发就像是任何关系都是基于信任才能够发生的。

　　可信的开发方式通过一个称为OAuth的开放认证标准实现。正如Sam Ramji所说，发生在过去的几年里的“应用寒武纪大爆发”不可能再出现了。

　　“OAuth已成为人们使用大型社交媒体API的标准实践，跨企业的API越来越常见，”API管理公司Apigee的战略副主席Ramji说道。标准的采纳同时越来越普遍，且这个术语已经引起一些反响，但并不是每个人都明白到底意味着什么。

　　在Scott Morrison的解释中让它变得很简单。API管理公司Layer 7的首席技术官使用Facebook与Twitter来描述这个术语，这两个都是早期采用OAuth的案例。Morrison解释道：“Facebook与Twitter都以一种或其他方式代表我，我希望将这两者结合在一起;OAuth就是一种使个人能在不同站点之间建立这种信任特设的技术。”

　　Morrison说在当前的网络环境，帐户的合并至关重要，但在OAuth前，用户名与密码是混乱的，必须分布在多平台间，缺乏安全保障，且很难跟踪。

　　“问题在于交付应用是工作重心。若任何一方被盗用，你所给的信任土崩瓦解，” Morrison说，“相反，我们想要的是委托授权，希望能与Facebook对话，‘这是一个特殊的证书，给你有限的访问Twitter账户的权限，但是你可以访问所有的tweet。’有限的功能的子集。”

　　探索OAuth的优势

　　将OAuth和OpenID区分的有限功能子集，只是提供了认证，但是不允许访问权限的管理。没有委托授权与管理访问权限，OAuth和单点登录认证没有区别，oauth有助于加快应用开发，阿里云也这样认为对其应用开发有所帮助。

　　尽管OAuth是一个标准，但Morrison将它描述为是对“我们过去所做的进行大型标准化”的诅咒。他将它形容为能够开发的更多的草根运动。

　　Morrison说：“最重要的一点是，让开发者能用API将多个应用集成在一起，发展中大的变革是使用标准化API，使应用能跟应用对话。OAuth是重要的部分，由于它用于身份验证和授权认证。当你从一个应用调用其他应用的时候，使用这个口令。”

　　OAuth是面向服务结构衍生出来的，但是就像API，它是被简化的，这属于Morrison所说的快速推向市场的“现代开发时代精神”——敏捷开发。

　　他补充说OAuth没有获得各方的认可,虽然它是与早期采用者一起发展壮大，但很大程度上消费者端仍有待开发。“目前，在军事、政府、情报社区工作的人们所做的很多事情一样，让更多人被固有标准吸引，”Morrison说，“在很多方面OAuth仍有待在一些领域证明自己。它已经在构建iphone应用方面，以及在使Facebook与Twitter一起合作方面做了大量的工作。”

　　Morrison预计OAuth有向上聚集效应，并最终达到更安全的开发环境。