OAuth我的理解

OAuth的授权认证使用场景包括单点登陆和访问受限资源以及API的设计,对于理解OAuth的意义是很有必要的.

登陆

例如使用新浪账号登陆简书网站,你需要做的是

1,简书网站在新浪网站的开发页面注册信息,如果注册成功,新浪会给简书两个值client_id, client_secret

2,用户访问简书登陆界面,使用新浪登陆连接

3,新浪处理从简书过来的授权请求

   
client_id=1881139527&
redirect_uri=http%3A%2F%2Fwww.jianshu.com%2Fusers%2Fauth%2Fweibo%2Fcallback&
response_type=code&
state=a6ab2fbadcadf395b0fa696ad58c7e32ae17116613c946f9

4,用户在新浪网址登陆,确定授权给简书

5,跳转到简书

http://www.jianshu.com/users/auth/weibo/callback?
state=a6ab2fbadcadf395b0fa696ad58c7e32ae17116613c946f9&
code=c972118300b15f2204c72d43ac121c15

6,简书处理过来的请求根据值来判断用户是否授权(这里需要处理安全问题),允许用户登陆

授权

https://gigenchang.wordpress.com/2014/01/26/10%E5%88%86%E9%90%98%E7%90%86%E8%A7%A3oauth%E5%92%8Cfacebook%E7%99%BB%E5%85%A5%E5%8E%9F%E7%90%86/