OAuth_1

OAuth2.0是一个应用之间彼此访问数据的开源授权协议。比如，一个游戏应用可以

访问Facebook的用户数据。用户访问web游戏应用，该游戏应用要求用户通过Facebook

登录。用户登录到Facebook，再重定向回游戏应用，游戏应用就可以访问用户在Facebook

数据了，并且该应用可以代表用户向Facebook调用函数。 1.0版本涉及到证书等。2.0版本

不需要任何证书，仅仅就SSL/TLS

 

授权过程：

1） 用户访问客户端web应用，应用中的按钮通过Facebook登录

2） 当用户点击按钮之后，会被重定向到授权的应用（Facebook）

用户登录并确认授权应用中的数据给客户端应用

3）授权应用用户重定向到客户端应用提供的URI，提供这种重定向的

URI通常是通过注册客户端应用程序与授权应用程序完成。在完成中

客户端应用的拥有者注册该重定向URI，在注册过程中认证应用也会给

客户端应用客户端标识和密码。在URI后追加一个认证码

4）用户在客户端应用访问网页被定位到重定向的URI，在背后客户端应用

连接授权应用，并且发送在重定向请求参数中接收到客户端标识、密码、认证码。

授权应用将返回一个访问口令