基于OAuth 2.0的第三方授权

时间：2015-06-18 16:35:38 阅读：77 评论：0 收藏：0 [点我收藏+]

标签：

OAuth 2.0

什么是OAuth

OAuth是Open Authorization的缩写，为用户资源的授权提供了一个安全的、开放而又简易的标准。

在用户授权的前提下允许第三方网站访问用户在服务商里存储信息。

而这种授权无需将用户提供用户名和密码提供给该第三方网站。

提供一个令牌给第三方网站，一个令牌对应一个特定的第三方网站，同时该令牌只能在特定的时间内访问特定的资源。

值得注意的是OAuth 2.0虽然是OAuth 1.0的下一个版本，但并不向后兼容OAuth 1.0。

OAuth 2.0授权的基本流程

技术分享

oauth流程(qq为例)：

　　第一步：用户选择第三方账号登陆。

　　第二步：用户输入第三方账号密码，点击授权登陆。

　　第三步：授权成功，返回临时code，code每次请求都不相同。

　　第四步：通过code获取认证令牌access_token，token有一定的时效性。

　　第五步：通过access_token获取用户的open_id。

　　第六步：通过open_id获取用户授权的信息。

PS：眼过千遍不如手过一遍

标签：

原文地址：http://www.cnblogs.com/rmsSpring/p/4585860.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行