码迷,mamicode.com
首页 > 其他好文 > 详细

oauth基本流程和原理

时间:2016-09-09 12:01:20      阅读:126      评论:0      收藏:0      [点我收藏+]

标签:

组装loginurl-》去第三方登录验证-》回调callbackurl+code(票据)-》本地根据code+appid+appkey组装url隐式curl获取用户信息-》完成登录。

 

之所以要用callbackurl的形式是因为不能让用户在你本地输入账号密码防止被盗号。

之所以不在callbackurl的时候(传递appid+appkey)去做获取用户信息的操作,是因为浏览器请求会暴露appkey。

oauth基本流程和原理

标签:

原文地址:http://www.cnblogs.com/zenghansen/p/5855648.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!