新浪OAuth2学习分享总结
本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用
具体官方文档可以参考:
http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E
为了帮助理解,先定义3个角色:1.最终用户,2.应用程序(消费方), 3.服务(授权方)。那么根据 OAuth 定义主要过程如下:
(1) 【用户】使用【应用程序】,【应用程序】提示【用户】需要授权,【应用程序】先向【服务】获取:RequestToken
(2) 【应用程序】带着 RequestToken 和指定的 Callback 跳转到 【服务】端,让【用户】输入用户名和密码进行授权
(3) 授权成功后,【服务】端则会跳转到【应用程序】提供的Callback页面上,【应用程序】获取:AccessToken
(4) 接下来,【应用程序】用 AccessToken 从【服务】端获取【用户】在【服务】上的各种数据
OK,下面来看看如何使用新浪微博的OAuth,首先当然你需要去申请一个新浪应用的 AppKey 和 AppSecret
Web应用的验证授权
基本流程
1. 引导需要授权的用户到如下地址:
2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE
3. 换取Access Token
(其中client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET可以使用basic方式加入header中)
返回值
{ "access_token":"SlAV32hkKG", "remind_in ":3600, "expires_in":3600 }
4. 使用获得的OAuth2.0 Access Token调用API
http://open.weibo.com/wiki/API%E6%96%87%E6%A1%A3_V2#OAuth2
5.QQ流程
http://wiki.open.t.qq.com/index.php/OAuth2.0%E9%89%B4%E6%9D%83