网易公开课竞品分析

1.产品体验环境：

体验设备：小米4

设备系统：安卓4.4.4

体验版本：4.0.1

少部分历史更新记录

简单示意图

【解释一下12年发布的Oauth2.0】

6种全新的流程

User-Agent Flow – 客户端运行于用户代理内(典型如web浏览器)。

Web Server Flow – 客户端是web服务器程序的一部分，通过http request接入，这是OAuth 1.0提供的流程的简化版本。

Device Flow – 适用于客户端在受限设备上执行操作，但是终端用户单独接入另一台电脑或者设备的浏览器

Username and Password Flow – 这个流程的应用场景是，用户信任客户端处理身份凭据，但是仍然不希望客户端储存他们的用户名和密码，这个流程仅在用户高度信任客户端时才适用。

Client Credentials Flow – 客户端适用它的身份凭据去获取access token，这个流程支持2-legged OAuth的场景。

Assertion Flow – 客户端用assertion去换取access token，比如SAML assertion。

可以通过使用以上的多种流程实现Native应用程序对OAuth的支持(程序运行于桌面操作系统或移动折本)

application support (applications running on a desktop or mobile device) can be implemented using many of the flows above.

持信人token

OAuth 2.0 提供一种无需加密的认证方式，此方式是基于现存的cookie验证架构，token本身将自己作为secret，通过HTTPS发送，从而替换了通过 HMAC和token secret加密并发送的方式，这将允许使用cURL发起APIcall和其他简单的脚本工具而不需遵循原先的request方式并进行签名。

签名简化：

对于签名的支持，签名机制大大简化，不需要特殊的解析处理，编码，和对参数进行排序。使用一个secret替代原先的两个secret。

短期token和长效的身份凭据

原先的OAuth，会发行一个 有效期非常长的token(典型的是一年有效期或者无有效期限制)，在OAuth 2.0中，server将发行一个短有效期的access token和长生命期的refresh token。这将允许客户端无需用户再次操作而获取一个新的access token，并且也限制了access token的有效期。

角色分开

OAuth 2.0将分为两个角色：

Authorization server负责获取用户的授权并且发布token。

Resource负责处理API calls。

以上简单来说，就是简化客户端第三方授权的流程。

2.竞品搜索数据比较（腾讯课堂，网易公开课，百度传课）

腾讯课堂数据 网易公开课数据 百度传课数据

网易公开课可谓是这类平台中的鼻祖，百度传课甚至还有些关键词没有搜索结果的，根据数据显示。网易公开课的相关问题回答个数位居第一，百度传课的搜索热度位居第一，腾讯课堂位居两者之间。

3论优势：

3.1发行时间：

网易公开课（2010年11月）>腾讯课堂（未知）百度传课（未知）

3.2搜索优势

百度传课（百度搜索权重）&&腾讯课堂（QQ用户群体）

3 .3上课提醒方式

网易公开课（易信用户群）>腾讯课堂（QQ用户群）>百度传课（KK客户端下载）

网易公开课分布图

用户分布永远都是这样的呢，以北京为主要用户向四周扩展。

4.用户占比（男，女）：

人群属性

唯一强调的一点是，网易公开课的女性用户比例相对腾讯，百度要大很多。