Oauth 2.0授权流程

最近业务原因接触到第三方授权的规范

第三方授权方式有很多种,比如每个平台都有相似之处但也有些差别

但是大都遵循Oauth 2.0这一套流程,至于是不是标准的Oauth 2.0就另外一说了

下面详细介绍一下Oauth 2.0的授权流程(代码层面)

1.授权前提条件(以平台为例子)

1):一般现在平台建立应用其目的是获得平台对建立应用的唯一标识app_id

2):知晓授权的路径及相关规则

2.构建授权链接

1):授权链接一般组成为:授权地址+app_id+state+redirect_uri如:http://oauth.taobao.com?app_id=1234&state=aa&redirect_uri=www.baidu.com;

2):redirect_uri为回调地址,即允许授权后会转跳到回调地址

3.回调后获取code

1):用户主动行为授权后回调到指定URL会附带授权code

2):回调形式如下:www.baidu.com?state=1234&code=jawel35hskj6jklag(授权成功code)或者www.baidu.com?state=1234&error=wrong msg(授权出错信息)

3):从URL中获取授权成功返回的code(需要对URL解析)

4.通过code获取AccessToken

1):通过获取的code请求接口获取AccessToken以及相关信息

2):该AccessToken即可作为凭证表面用户已经同意授权可以可以获取用户的相关信息,比如电商平台可以用获取用户的订单物流等信息,微博获取用户的头像等


你可能感兴趣的:(学习)