Oauth 2.0授权流程

最近业务原因接触到第三方授权的规范

第三方授权方式有很多种，比如每个平台都有相似之处但也有些差别

但是大都遵循Oauth 2.0这一套流程，至于是不是标准的Oauth 2.0就另外一说了

下面详细介绍一下Oauth 2.0的授权流程（代码层面）

1.授权前提条件（以平台为例子）

1)：一般现在平台建立应用其目的是获得平台对建立应用的唯一标识app_id

2)：知晓授权的路径及相关规则

2.构建授权链接

1)：授权链接一般组成为：授权地址+app_id+state+redirect_uri如：http://oauth.taobao.com?app_id=1234&state=aa&redirect_uri=www.baidu.com;

2)：redirect_uri为回调地址，即允许授权后会转跳到回调地址

3.回调后获取code

1)：用户主动行为授权后回调到指定URL会附带授权code

2)：回调形式如下：www.baidu.com?state=1234&code=jawel35hskj6jklag(授权成功code)或者www.baidu.com?state=1234&error=wrong msg(授权出错信息)

3)：从URL中获取授权成功返回的code（需要对URL解析）

4.通过code获取AccessToken

1)：通过获取的code请求接口获取AccessToken以及相关信息

2)：该AccessToken即可作为凭证表面用户已经同意授权可以可以获取用户的相关信息，比如电商平台可以用获取用户的订单物流等信息，微博获取用户的头像等