OAuth的机制原理讲解及开发流程

本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家，可一直很忙，今天抽点时间说下OAuth1.0协议原理，及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点，下面直接进入主题。

　　1、OAuth的简述

　　OAuth（Open Authorization，开放授权）是为用户资源的授权定义了一个安全、开放及简单的标准，第三方无需知道用户的账号及密码，就可获取到用户的授权信息，并且这是安全的。（我喜欢简单明了，这里没看懂，没关系，接着往下面看）

　　2、OAuth的原理

                                                         （流程图）

　　我在图上分了四个步骤，下面是四步的讲解：

　　第一步：用户访问第三方网站，比如：就是你需要使用QQ进行登录的网站；

　　第二步：你点击QQ登录后，第三方网站将会连接并进行请求，比如：你点击登录后，第三方网站会跳转到QQ平台，提示你进行登录；

　　第三步：你要进行授权第三方网站对你的信息访问的一个权限，比如：当你QQ登录成功后，QQ会提示你，是否授权第三方Web访问你的用户基本信息或其他的资源信息，这时你点击授权即可；

　　第四步：授权后，第三方Web即可访问你刚才授权的资源信息，比如：你的QQ基本信息-头像、昵称、性别等。

　　通过这个原理图示及讲解（图是手工制作，有点草），相信大家都了解了OAuth这个原理的一个基本流程，若看不明白，你可以不用学习制作OAuth了，开个玩笑。（这步后，大家知道什么原理了，但还是无法知道OAuth究竟是如何实现认证的，别急，接着往下看）

　　3、OAuth 1.0的认证流程

　　这里直接讲解OAuth 1.0协议的认证机制（OAuth 2.0会在下一节中讲述），虽然现在很多平台都是遵循OAuth 2.0，但还是有开放OAuth 1.0平台的，比如：新浪微博、QQ1.0平台等。

　　在OAuth 1.0认证中会用到三个重要的Url：

　　第一个：Request Token Url，获取未授权的Token的Url；

　　第二个：User Authorization Url，请求用户对Token进行授权的Url；

　　第三个：Request Access Url，使用Token获取Access Token的Url。

　　上面是认证流程中用到的三个Url，在下面的流程示意图中会体现到，这是我讲解OAuth幻灯片的一页，直接截图下来进行讲解：

　　第一步：网站向认证平台请求一个未授权的Token，这个Request Token Url是前面说的第一个Url；

　　第二步：跳转至用户授权页面，提示用户进行登录，并进行授权，返回获得已授权的Token，用到的User Authorization Url是前面说的第二个Url；

　　第三步：通过已授权的Token，向认证平台请求Access Token(数据令牌)，用到的Request Access Url是前面说的第三个Url，返回后到这步整个认证流程就结束了，最后一步，是通过数据令牌等参数，调用接口获取用户信息，不完全算认证的流程。（我喜欢简洁明了，认证流程就是这样，相信通过图示及讲解都能明白，若有不明白之处请留言）

　　4、QQ OAuth1.0认证中Url的调用及参数的传递

　　前面讲了OAuth1.0的机制原理及认证流程，这篇文章着重讲解QQ OAuth1.0认证中Url的调用、各参数的传递、注意事项。而因为现在QQ开发平台上，已经很少能找到OAuth1.0认证的说明开发文档了，采用新的2.0认证模式，所以简单讲述Url请求与返回参数的传递，并没有很详细深入地讲解，有什么问题大家可留言给我。

　　4.1、请求未授权的临时Token

　　新建一个页面为QQLogin.aspx，用来请求临时Token及跳转到用户授权页。下面是相关Url及参数介绍：

　　Request Token Url（请求临时Token的Url）：http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token

　　请求后，跳转至引导用户登录的Url：http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize

　　第一个Url请求参数包含如下内容：（红色为必填、绿色为选填）