DuerOS Java开发技能（二）第三方授权（OAUTH2.0）

第三方商家的OAuth2.0

关于 OAuth2.0的原理：

授权地址：https的 授权服务器编写的登陆授权界面，获取code凭证的地址

回调地址：每个技能生成时，dueros分配的地址

token地址：获取token的地址，同时获取refresh_token

 

用户要访问你的技能，你的技能需要用户信息相关的内容。dueros会请求授权地址，让用户登陆并授权，

登陆页面能返回code（允许dueros访问授权服务的token地址），dueros获取code会访问token地址，通过code来获取token和refresh_token

每次请求技能 dueros会携带token（即access_token），而refresh_token的作用是当token过期的时候不需要重新登陆即可获取token。