随着互联网发展,其开放性已成必然趋势,互联网大公司纷纷推出各自开放平台。开放平台将服务包装成统一接口,并且接口对第三方是开放的。第三方可以开发基于开放平台接口的各种应用程序。在此过程中,用户、第三方与开放平台间的信任机制主要采用OAUTH授权方式。OAUTH协议的优势在于第三方可以使用目标网站的用户资源,而无需知道目标网站用户账号和密码,所以其得到各大互联网厂商青睐,获得广泛地应用。而对于OAUTH协议来说,是一种授权协议而不是认证协议,所以OAUTH协议的安全问题也随着它的广泛使用而暴露出来。无论是OAUTH2.0还是OAUTH1.0,安全问题将阻碍其发展。在对OAUTH协议、身份认证技术、动态口令技术深入研究的基础上,首先,对OATUH协议进行BAN逻辑的形式化分析以及就OAUTH2.0四种授权模式展开具体分析,获取安全问题的根源所在；其次,结合动态口令、应用广播、日志记录等相关技术和理论对OAUTH协议中涉及的安全问题进行尝试性弥补；再者,将前文的研究成果以平台形式来展示,对平台中涉及的相关模块进行设计,如动态口令实现、OAUTH授权实现、REST WEB服务等,具体包括比较不同身份认证技术和不同口令认证技术的优劣、选取合适的健全的认证方式、设计口令生成算法、设计口令认证基础流程、设计access token与authorization code等；最后,本文将前文设计的平台进行JAVA编程实现,完成一个安全可靠、开放并具有强扩展能力的平台。基于OAUTH协议的动态口令平台,一方面可以提供健全的身份认证,以满足安全性需求；另一个方面可以实现用户资料的共享,提高网络资源的利用率,降低平台开发维护用户管理系统成本,也省去用户注册账号的环节。并且改进OAUTH协议,加入动态认证,从而避免攻击者利用XSS、CSRF等挟持用户账号,进而对用户进行统一的身份认证和权限管理。