知乎:http://www.zhihu.com/question/19781476
知乎大神講的非常好
http://blog.csdn.net/seccloud/article/details/8192707
也是知乎上鏈接的一篇文章价脾, 大家也可以參考一下
下面以新浪開放平臺簡單說明一下OAuth2.0授權(quán)過程:
1.OAuth 授權(quán):
open.weibo.com
1成為新浪的開發(fā)者(加入新浪的開發(fā)陣營)
*填寫開發(fā)者個人信息(姓名空厌, 出生日期战授,上傳身份證)
2創(chuàng)建應用
*應用名稱
*應用地址 (how to use app wiki)
來自 “?o微博”媚狰,點擊就會進入應用地址
*申請-開發(fā)(應用就開始開發(fā))- 審核 - 廣場-上線
如果審核沒有通過, 來自 未通過審核哲鸳。
進入開發(fā)階段就具備了授權(quán)的資格仪搔。
3用戶就可以對o微博進行了資源授權(quán)嫩码。—OAuth授權(quán)2.0
*1 獲取未授權(quán)的requestToken (顯示登錄頁面)
https://api.weibo.com/oauth2/authorize? client_id=APPKEY& redirect_uri=****地址
client_id --- true--- string ---申請應用時分配的AppKey狭郑。
redirect_uri --- true --- string --- 授權(quán)回調(diào)地址腹暖,站外應用需與設置的回調(diào)地址一致,站內(nèi)應用需填寫canvas page的地址翰萨。
應用信息-高級信息-OAuth2.0授權(quán)成功(redirect_uri)
應用信息-測試信息-最多可訪問15個用戶測試數(shù)據(jù)脏答。
*2 獲取用戶授權(quán)的requestToken(請求標記-用戶登錄授權(quán))
http://www.itheima.com/?code=eabajshasha7sa5675as56(每次都不一樣)
新浪會在回調(diào)頁后面拼接一個參數(shù):授權(quán)成功后的request Token
*3 用授權(quán)的requestToken換取Access Token(訪問標記)
https://api.weibo.com/oauth2/access_token
client_id--true--string--申請應用時分配的AppKey。
client_secret--true--string--申請應用時分配的AppSecret亩鬼。
grant_type--true--string--請求的類型殖告,填寫authorization_code
回調(diào)地址,需需與注冊應用里的回調(diào)地址一致辛孵。
新浪開放平臺-文檔-API-微博API-OAuth2.0授權(quán)接口
