■多账号的安全保障

    对于一款第三方的应用程序，直接与用户的微博账户挂钩的软件，特别是这样一个多账号聚合型微博平台，在安全方面的考虑是必要的。那么如何才能确保用户所使用的微博平台的安全性？接下来的测试，我们就从15款微博客户端软件的安全性出发，分析参测产品的安全状况。

■微博官方授权

腾讯微博官方授权界面

    微博官方的授权页面不允许第三方嵌入式或者是伪造的授权方式，通过官方认证的授权界面登录账号并绑定在微博客户端上，这种方式将使用户的账号得到有效保护。

 
微博客户端本身具备安全登录模块

    我们看到安全登录界面下，具备了API地址的可选项，这里的目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。对外提供统一的API接口，来帮助使用者访问站点的功能和资源。通过接口的进入，缩小数据连接的对接点范围，保证数据连接的安全性。

■OAUTH标准安全协议保证

使用标准的OAUTH协议授权

　　OAUTH安全协议是业内认证的安全标准。

    为用户资源的授权提供了一个安全的、开放而又简易的标准。同时，任何第三方都可以使用OAUTH认证服务，任何服务提供商都可以实现自身的OAUTH认证服务，因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大公司如Google，Yahoo，Microsoft等都提供了OAUTH认证服务，这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。

    测试点评：通过对15款参测产品的安全登录方面的对比，我们总结出了参测产品的普遍安全保证方式。这些方式包括了：对应微博的官方授权；业界的安全标准OAUTH安全协议。其中，与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

    因此在本项测试中参测的15款产品具备了官方上的安全授权体系和Open API、OAUTH安全协议等，用户在登录使用以上微博客户端时安全方面是得到保证的。