（二）开放平台与OAth2协议

一、OAuth2协议是什么？

  OAuth(开放授权)是一个开放标准，允许用户让第三方应用APP访问该用户在某一网站上存储的私密资源（如照片、视频、联系人列表），而无需将用户名和密码提供给第三方应用APP。

 

二、OAuth2的四种角色

Resource Owner资源所有者：比如新浪微博用户，他在新浪微博的数据就是资源，他自己就是这些资源的所有者。

Resource Server资源服务器：保存资源的服务器，别人要访问收保护的资源就要出示Access Token（访问令牌）。

Client客户端：一个经过授权后，可以代表资源所有者访问资源服务器上受保护资源的一方。比如开放着开发的应用。

Authorization Server授权服务器：对资源所有者进行认证，认证通过后，向客户端发放Access Token（访问令牌）。

 

场景：比如现在你开发了一个网站A，这个网站A有一个facebook第三方登录的功能。现在用户xx需通过facebook第三方登陆到A网站。

用户xx通过facebook的账号，发送请求到facebook，然后会跳出来一个选择开放哪些资源的选择框。这样facebook就会对将哪些资源对网站A进行开放。

即允许网站A对用户xx在facebook上的哪些信息进行访问。这些信息会作为参数发给网站A，同时将一个access-token的令牌交给用户，这样用户就能登陆大网站A。