OAuth 2.0认证流程【转】

 

　　在OAuth2.0的处理流程，主要分为以下四个步骤：

　　1）得到授权码code

　　2）获取access token

　　3）通过access token，获取OpenID

　　4）通过access token及OpenID调用API，获取用户授权信息

 

　　图示表示则为：

　　

 

　　

　　详情则为：

　　第一步：首先直接跳转至用户授权地址，即图示 Request User Url ，提示用户进行登录，并给予相关资源授权，得到唯一的Auth code，这里注意的是code只有10分钟的有效期，对于安全考虑，相对于OAuth 1.0省了一步获取临时的Token，并且有效期也进行了         控制，比1.0认证简化了很多，并安全一些；

　　第二步：得到授权code后，这一步就是请求access token，通过 图示 Request access url ，生成得到数据Token；

　　第三步：通过Access Token请求OpenID，OpenID是用户在此平台的唯一标识，通过图示 Request info url 请求，然后得到OpenID；

　　第四步：通过第二步得到的数据Token、第三步得到的OpenID及相关API，进行请求，获取用户授权资源信息。