OAuth2.0协议理论

近几天准备写第三方登陆，从原理学起
1.什么是OAuth
中文：开放式授权
英文全称：open oauthorization
OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。
读什么不重要了，，，
2.OAuth有什么用
用于登陆授权的认证标准
3.OAuth工作过程

主要的三个步骤：
(1)请求oauth登陆页面

说明：OAuth提供方事先分配给使用方一个appid和appkey，然后使用方用包含这个appid和回调地址的URL来向提供方请求登录页面
Request Token URL——未授权的令牌请求服务地址
(2)用户输入用户名和密码
这个是在oauth请求登陆页面上进行的，腾讯负责认证；所以客户端即慕课网（叫用户代理更好点）并不知道用户名和密码，比较安全
(3)返回登陆结果(两步认证)

1.当用户通过OAuth提供方的验证后，页面跳转到回调地址，并附加一个参数code，code在下一步中将会用到;
2.OAuth使用方将code、appid和appkey一起传给提供方，做最后一次验证。提供方将会返回用户的部分信息
User Token URL——用户授权的令牌请求服务地址

AccessToken:用户通过第三方应用访问OAuth接口的令牌，生命周期很短，

一个开发大牛的博客：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
值得关注： 阮一峰