什么是OAuth授權(quán)
假如我們需要將應(yīng)用A的內(nèi)容分享到應(yīng)用B受裹,最傻的做法就是復(fù)制應(yīng)用A的內(nèi)容然后登錄到應(yīng)用B中進(jìn)行發(fā)布荧止。
這樣太過于麻煩了塘雳,如果我們在應(yīng)用A中直接進(jìn)行登錄應(yīng)用B然后一鍵分享氏捞,應(yīng)該是非常愉快的事情惩妇;現(xiàn)在問題又出來了株汉,我們只分享一下應(yīng)用A的內(nèi)容,但是又不想讓應(yīng)用A知道應(yīng)用B的帳號和密碼怎么辦歌殃?OAuth授權(quán)就可以幫你乔妈。
OAuth授權(quán)就是
基本概念
- OAuth 協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開放而又簡易的標(biāo)準(zhǔn)
- OAuth 的授權(quán)不會使第三方觸及到用戶的帳號信息
- OAuth 允許用戶提供一個(gè)令牌氓皱,而不是用戶名和密碼來訪問他們存放在特定服務(wù)提供者的數(shù)據(jù)
- 每一個(gè)令牌授權(quán)一個(gè)
特定的網(wǎng)站在特定的時(shí)段內(nèi)訪問特定的資源
基本流程圖
OAuth授權(quán)的基本流程圖.png
以新浪微博為例的OAuth授權(quán)流程
- 首先得有新浪微博的帳號與密碼路召。
- 新浪官方提供一個(gè)登錄頁面,我們可以在自己開發(fā)的應(yīng)用中打開這個(gè)頁面。
- 然后在此頁面中輸入帳號與密碼之后,點(diǎn)擊登錄之后,我們可以獲取到一個(gè)授權(quán)碼(授權(quán)code)波材。
- 拿到授權(quán)code 去獲取一個(gè)非常關(guān)鍵的東西
AccessToken - 拿著
AccessToken去發(fā)送微博或者請求微博數(shù)據(jù).
申請的流程
訪問http://open.weibo.com 成為新浪的開發(fā)者(個(gè)人)
-
添加應(yīng)用:點(diǎn)擊
微鏈接-->移動應(yīng)用-->立即接入-->創(chuàng)建新的應(yīng)用股淡。
這里我們獲取了兩個(gè)關(guān)鍵的信息@2x.png- 創(chuàng)建應(yīng)該完畢,需要知道兩個(gè)非常重要的東西
- App Key:3594405192
- App Secret:55dc501a4f072afff37193fd9495a7a3
配置回調(diào)頁(url地址)以及測試帳號
點(diǎn)擊
應(yīng)用信息-->高級信息來配置授權(quán)回調(diào)頁和取消授權(quán)回調(diào)頁。
授權(quán)回調(diào)頁的地址一定要完全一樣廷区。重要的事情說一遍揣非。
用來配置應(yīng)用的回調(diào)頁@2x.png
- 點(diǎn)擊
應(yīng)用信息-->測試信息,開發(fā)測試帳號作用是在開發(fā)階段,只允許測試帳號登錄躲因,除了測試帳號之外的帳號都不能進(jìn)行登錄,所以如果別的帳號想要通過這個(gè)應(yīng)用發(fā)布信息到微博中忌傻,都必須把該帳號添加為測試帳號大脉。
測試帳號的截圖@2x.png
申請結(jié)果
| Key | 值 |
|---|---|
| App Key | 3594405192 |
| App Secret | 55dc501a4f072afff37193fd9495a7a3 |
| 回調(diào)頁地址 | http://www.sina.com/ |
接口文檔
點(diǎn)擊文檔-->微博API-->OAuth2.0授權(quán)進(jìn)行獲取AccessToken。
