OAuth授权的介绍

  • 1、OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
  • 2、OAuth 的授权不会使第三方触及到用户的账号信息。
  • 3、OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
  • 4、每一个令牌授权一个 特定的网站 在 特定的时段内 访问特定的资源。

新浪官网OAuth请求流程

  • 1、 用户点击登录按钮。
  • 2、 弹出新浪网页让用户输入用户名和密码。
  • 3、 新浪网页拿到用户名和密码去新浪服务器验证是否正确。
  • 4、 网页验证用户的账号和密码正确,则返回一个AccessToken 令牌。
  • 5、 手机客户端拿到服务器端返回的AccessToken ,并且携带AccessToken根据指定的接口去服务器端请求数据
  • 6、 新浪服务器返回用户的数据。
OAuth授权的介绍_第1张图片
新浪OAuth授权流程.png

真实的操作过程

  • 成为新浪的开发者 (不成为新浪开发者拿不到登录的网页)
  • 在新浪开放平台创建一个应用
    。 获取Appkey
    。 获取AppSecret
    。 获取回调地址
  • 开始授权
    。 加载新浪的网页(新浪授权登录网页)
    。 获取Code,可以通过code 换取AccessToken
    。 换取AccessToken
  • 开始请求数据
    - 。。。 。。。

你可能感兴趣的:(OAuth授权的介绍)