最近再做毕业设计,需要用到OAuth 1.0协议。
首先,简单说一下什么是OAuth 协议。
OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。
OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。
简单的说,OAuth就是用来对第三方进行认证,允许第三方获取用户资源。
OAuth的授权流程
你所开发的应用需要流程如下:
- 向应用服务商(新浪、搜狐等微博,开心网,豆瓣等)请求request_token。
- 得到request_token后重定向用户到服务商的授权页面。
- 如果用户选择授权你得应用,用request_token向服务商请求换取access_token。
- 得到access_token等信息访问受限资源。
而服务商相应的响应如下:
- 创建request_token返回给应用。
- 询问用户是否授权此应用。如果用户授权重定向用户至应用页面。
- 创建access_token并返回给应用。
- 响应受限资源请求并返回相关信息。