基于OAuth 2.0的第三方授权
OAuth 2.0
什么是OAuth
OAuth是Open Authorization的缩写,为用户资源的授权提供了一个安全的、开放而又简易的标准。
在用户授权的前提下允许第三方网站访问用户在服务商里存储信息。
而这种授权无需将用户提供用户名和密码提供给该第三方网站。
提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。
值得注意的是OAuth 2.0虽然是OAuth 1.0的下一个版本,但并不向后兼容OAuth 1.0。
OAuth 2.0授权的基本流程
oauth流程(qq为例):
第一步:用户选择第三方账号登陆。
第二步:用户输入第三方账号密码,点击授权登陆。
第三步:授权成功,返回临时code,code每次请求都不相同。
第四步:通过code获取认证令牌access_token,token有一定的时效性。
第五步:通过access_token获取用户的open_id。
第六步:通过open_id获取用户授权的信息。
PS:眼过千遍不如手过一遍