1、引言

本篇文章是介紹OAuth2.0中最經(jīng)典最常用的一種授權(quán)模式：授權(quán)碼模式

非常簡單的一件事情恢筝，網(wǎng)上一堆神乎其神的講解蔫仙，讓我不得不寫一篇文章來終結(jié)它們。

一項(xiàng)新的技術(shù)丐箩，無非就是了解它是什么摇邦，為什么，怎么用屎勘。至于為什么施籍，本篇文章不做重點(diǎn)探討，網(wǎng)上會有各種文章舉各種什么丟鑰匙概漱、發(fā)船票的例子供你去閱讀丑慎，個(gè)人認(rèn)為還是有些嘩眾取寵，沒有聊到本質(zhì)。

那我們就重點(diǎn)聊聊OAuth2.0是什么竿裂，怎么用玉吁。但首先在讀本文之前，你要先對OAuth2.0有一定的了解腻异，建議先讀一下阮一峰的oauth2.0文章进副，直接看“授權(quán)碼模式”即可，帶著疑問再來讀本文效果更好悔常。

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

2影斑、OAuth2.0是什么

OAuth2.0是什么——豆瓣和QQ的故事

OAuth簡單說就是一種授權(quán)的協(xié)議，只要授權(quán)方和被授權(quán)方遵守這個(gè)協(xié)議去寫代碼提供服務(wù)机打，那雙方就是實(shí)現(xiàn)了OAuth模式矫户。

舉個(gè)例子，你想登錄豆瓣去看看電影評論残邀，但你丫的從來沒注冊過豆瓣賬號皆辽，又不想新注冊一個(gè)再使用豆瓣，怎么辦呢罐旗？不用擔(dān)心膳汪，豆瓣已經(jīng)為你這種懶人做了準(zhǔn)備，用你的qq號可以授權(quán)給豆瓣進(jìn)行登錄九秀，請看遗嗽。

第一步：在豆瓣官網(wǎng)點(diǎn)擊用qq登錄

第二步：跳轉(zhuǎn)到qq登錄頁面輸入用戶名密碼，然后點(diǎn)授權(quán)并登錄

第三步：跳回到豆瓣頁面鼓蜒，成功登錄

這幾秒鐘之內(nèi)發(fā)生的事情痹换，在無知的用戶視角看來，就是在豆瓣官網(wǎng)上輸了個(gè)qq號和密碼就登錄成功了都弹。在一些細(xì)心的用戶視角看來娇豫，頁面經(jīng)歷了從豆瓣到qq，再從qq到豆瓣的兩次頁面跳轉(zhuǎn)畅厢。但作為一群專業(yè)的程序員冯痢，我們還應(yīng)該從上帝視角來看這個(gè)過程。

OAuth2.0是什么——上帝視角

簡單來說框杜，上述例子中的豆瓣就是客戶端浦楣，QQ就是認(rèn)證服務(wù)器，OAuth2.0就是客戶端和認(rèn)證服務(wù)器之間由于相互不信任而產(chǎn)生的一個(gè)授權(quán)協(xié)議咪辱。呵呵振劳，要是相互信任那QQ直接把自己數(shù)據(jù)庫給豆瓣好了，你直接在豆瓣輸入qq賬號密碼查下數(shù)據(jù)庫驗(yàn)證就登陸唄油狂，還跳來跳去的多麻煩历恐。

先上一張圖寸癌，該圖描繪了只幾秒鐘發(fā)生的所有事情用上帝視角來看的流程

?就這這張圖，來說一下上述例子中的三個(gè)步驟在圖中的表現(xiàn)弱贼。所用到的請求路徑名稱都是虛構(gòu)的蒸苇，所附帶的請求參數(shù)忽略了一些非重點(diǎn)的。

如想了解每次的請求和響應(yīng)的標(biāo)準(zhǔn)齊全的參數(shù)哮洽，還是去讀那篇阮一峰的文章填渠。http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

第一步：在豆瓣官網(wǎng)點(diǎn)擊用qq登錄

當(dāng)你點(diǎn)擊用qq登錄的小圖標(biāo)時(shí)，實(shí)際上是向豆瓣的服務(wù)器發(fā)起了一個(gè)http://www.douban.com/leadToAuthorize的請求鸟辅，豆瓣服務(wù)器會響應(yīng)一個(gè)重定向地址氛什，指向qq授權(quán)登錄

瀏覽器接到重定向地址http://www.qq.com/authorize?callback=www.douban.com/callback，再次訪問匪凉。并注意到這次訪問帶了一個(gè)參數(shù)是callback枪眉，以便qq那邊授權(quán)成功再次讓瀏覽器發(fā)起這個(gè)callback請求。不然qq怎么知道你讓我授權(quán)后要返回那個(gè)頁面啊再层，每天讓我授權(quán)的像豆瓣這樣的網(wǎng)站這么多贸铜。

　　至于訪問這個(gè)地址之后，qq那邊做出怎樣的回應(yīng)聂受，就是第二步的事情了蒿秦。總之第一步即對應(yīng)了圖中的這些部分蛋济。

第二步：跳轉(zhuǎn)到qq登錄頁面輸入用戶名密碼棍鳖，然后點(diǎn)授權(quán)并登錄

上一步中瀏覽器接到重定向地址并訪問http://www.qq.com/authorize?callback=www.douban.com/callback

qq的服務(wù)器接受到了豆瓣訪問的authorize，在次例中所給出的回應(yīng)是跳轉(zhuǎn)到qq的登錄頁面碗旅，用戶輸入賬號密碼點(diǎn)擊授權(quán)并登錄按鈕后特幔，一定還會訪問qq服務(wù)器中校驗(yàn)用戶名密碼的方法竞阐，若校驗(yàn)成功喘沿，該方法會響應(yīng)瀏覽器一個(gè)重定向地址蓖救，并附上一個(gè)code（授權(quán)碼）。由于豆瓣只關(guān)心像qq發(fā)起authorize請求后會返回一個(gè)code旧困，并不關(guān)心qq是如何校驗(yàn)用戶的醇份，并且這個(gè)過程每個(gè)授權(quán)服務(wù)器可能會做些個(gè)性化的處理，只要最終的結(jié)果是返回給瀏覽器一個(gè)重定向并附上code即可吼具，所以這個(gè)過程在圖中并沒有詳細(xì)展開”环迹現(xiàn)把展開圖畫給大家。

第三步：跳回到豆瓣頁面馍悟，成功登錄

?這一步背后的過程其實(shí)是最繁瑣的，但對于用戶來說是完全感知不到的剩晴。用戶在QQ登錄頁面點(diǎn)擊授權(quán)登陸后锣咒，就直接跳轉(zhuǎn)到豆瓣首頁了侵状，但其實(shí)經(jīng)歷了很多隱藏的過程。

首先接上一步毅整，QQ服務(wù)器在判斷登錄成功后趣兄，使頁面重定向到之前豆瓣發(fā)來的callback并附上code授權(quán)碼，即callback=www.douban.com/callback

頁面接到重定向悼嫉，發(fā)起http://www.douban.com/callback請求

豆瓣服務(wù)器收到請求后艇潭，做了兩件再次與QQ溝通的事，即模擬瀏覽器發(fā)起了兩次請求戏蔑。一個(gè)是用拿到的code去換token蹋凝，另一個(gè)就是用拿到的token換取用戶信息。最后將用戶信息儲存起來总棵，返回給瀏覽器其首頁的視圖鳍寂。到此OAuth2.0授權(quán)結(jié)束。

===============至此理論部分就結(jié)束了===========================

3情龄、OAuth2.0怎么寫

了解了上述過程后迄汛，代碼自然就不難寫了，起碼框架是可以寫出來的骤视。我在github上分享了一個(gè)我自己模擬的簡單的不能再簡單的oauth2.0鞍爱，大家可以參考一下，僅僅用于了解oauth的過程专酗，可別用于公司哦睹逃，不然老板得開除你。

github地址：https://github.com/sunym1993/dataU-OAuth.git/

項(xiàng)目結(jié)構(gòu)非常簡單笼裳，只有兩個(gè)模塊唯卖，分別是豆瓣和QQ，分別啟動(dòng)即可躬柬。

最終效果也非常簡單清晰拜轨，下面請忍受low逼的顯示效果

第一步

第二步

第三步

?出處：https://www.cnblogs.com/flashsun/p/7424071.html