第三方想访问服务提供商的用户资源的时候,需要先进行OAuth授权。(举个例子,我制作了一个类似于微博的应用,那么我们就要去新浪微博或者是腾讯微博等等服务提供商获取OAuth授权,这样我们就可以使用用户发送的微博信息了)
OAuth授权的步骤大致分为三步:
① 获取未授权的 Request Token
② 获取用户授权的 Request Token
③ 用授权成功的 Request Token 换取 Access Token
每一步的大致做法我在这里说一下:
① 获取未授权的 Request Token
获取所需的三个参数在新浪开发者文档(http://open.weibo.com/wiki/Oauth2/authorize)中都能找到。要注意的是回调地址默认是@"http://",就是什么也不填。另外需要注意的是请求参数必选的才需要设置,我们需要将URL和必选参数拼接后发送请求给服务器。
② 获取用户授权的 Request Token
注意:如果用户不是第一次登陆第三方,那么就不会出现这个授权界面,会直接返回授权过的 Request Token