Oauth

OAuth（即Open Authorization，开放授权）

允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用

OAuth的认证和授权的过程中涉及的三方包括：

服务商：用户使用服务的提供方，一般用来存消息、储照片、视频、联系人、文件等(比如Twitter、Sina微波等)。

用  户：服务商的用户

第三方：通常是网站，该网站想要访问用户存储在服务商那里的信息。

比如某个提供照片打印服务的网站，用户想在那里打印自己存在服务商那里的网络相册。

在认证过程之前，第三方需要先向服务商申请第三方服务的唯一标识

目前支持Oauth的网站有： 新浪  豆瓣 腾讯 等

名词熟悉：

（1） Third-party application：第三方应用程序，本文中又称"客户端"（client）
（2）HTTP service：HTTP服务提供商，本文中简称"服务提供商"，Google.腾讯，百度
（3）Resource Owner：资源所有者，本文中又称"用户"（user）。
（4）User Agent：用户代理，本文中就是指浏览器。
（5）Authorization server：认证服务器，即服务提供商专门用来处理认证的服务器。
（6）Resource server：资源服务器，即服务提供商存放用户生成的资源的服务器。它与认证 服务器，可以是同一台服
         务器，也可以是不同的服务器

（A）用户打开客户端以后，客户端要求用户给予授权。
（B）用户同意给予客户端授权。
（C）客户端使用上一步获得的授权，向认证服务器申请令牌。
（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。
（E）客户端使用令牌，向资源服务器申请获取资源。
（F）资源服务器确认令牌无误，同意向客户端开放资源

 

QQ登录 接口参考：https://connect.qq.com/

微信登录 接口参考：https://open.weixin.qq.com/