基于OAuth 2.0的第三方授权

OAuth 2.0


什么是OAuth

OAuth是Open Authorization的缩写,为用户资源的授权提供了一个安全的、开放而又简易的标准。
在用户授权的前提下允许第三方网站访问用户在服务商里存储信息。
而这种授权无需将用户提供用户名和密码提供给该第三方网站。
提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。
 
值得注意的是OAuth 2.0虽然是OAuth 1.0的下一个版本,但并不向后兼容OAuth 1.0。
 
OAuth 2.0授权的基本流程

 

 oauth流程(qq为例):

  第一步:用户选择第三方账号登陆。

  第二步:用户输入第三方账号密码,点击授权登陆。

  第三步:授权成功,返回临时code,code每次请求都不相同。

  第四步:通过code获取认证令牌access_token,token有一定的时效性。

  第五步:通过access_token获取用户的open_id。

  第六步:通过open_id获取用户授权的信息。

PS:眼过千遍不如手过一遍

posted @ 2015-06-18 14:46  任满  阅读(350)  评论(0编辑  收藏  举报