近幾天準備寫第三方登陸扶歪,從原理學起
1.什么是OAuth
中文:開放式授權(quán)
英文全稱:open oauthorization
OAuth是一個關(guān)于授權(quán)(authorization)的開放網(wǎng)絡(luò)標準,在全世界得到廣泛應(yīng)用,目前的版本是2.0版挤牛。
讀什么不重要了臭家,,房午,
2.OAuth有什么用
用于登陸授權(quán)的認證標準
3.OAuth工作過程
主要的三個步驟:
(1)請求oauth登陸頁面
說明:OAuth提供方事先分配給使用方一個appid和appkey矿辽,然后使用方用包含這個appid和回調(diào)地址的URL來向提供方請求登錄頁面
Request Token URL——未授權(quán)的令牌請求服務(wù)地址
(2)用戶輸入用戶名和密碼
這個是在oauth請求登陸頁面上進行的,騰訊負責認證郭厌;所以客戶端即慕課網(wǎng)(叫用戶代理更好點)并不知道用戶名和密碼袋倔,比較安全
(3)返回登陸結(jié)果(兩步認證)
1.當用戶通過OAuth提供方的驗證后,頁面跳轉(zhuǎn)到回調(diào)地址折柠,并附加一個參數(shù)code宾娜,code在下一步中將會用到;
2.OAuth使用方將code、appid和appkey一起傳給提供方扇售,做最后一次驗證前塔。提供方將會返回用戶的部分信息
User Token URL——用戶授權(quán)的令牌請求服務(wù)地址
AccessToken:用戶通過第三方應(yīng)用訪問OAuth接口的令牌,生命周期很短承冰,
一個開發(fā)大牛的博客:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
值得關(guān)注: 阮一峰
