1.
2.oauth当中的角色
①Service Provider:服务的提供者通常是网站,这些网站中保存着一些受限制的资源。如图片共享网站,博客或者微博系统等等。往往使用用户名和密码来确认用户的身份。
②User:用户持有登录服务提供者网站的用户名和密码,并且在服务提供者网站存有私人信心,如照片、文章等信息。用户不希望把这些私有信息公开,但是用户却需要将这些信息共享给其他网站。例如:手机微博客户端可以访问我的微博信息,但是我不会将用户名和密码告诉客户端。
③Consumer:客户是希望能够访问用户私人信息的应用程序,可以是web应用程序、桌面应用程序或者手机应用程序。Consumer需要得到授权之后才能访问相应的资源。
④Protected Resources:这些资源可能是照片、文档和联系人等等。
oauth的认证原理:
访问过程:
此过程:我们开发的软件Consumer是没有机会接触到User的用户名和密码的
整个认证过程是通过Http协议来完成的,也就是访问网络上的URL。跟Oauth相关的URL有:
①Request Token URL:获取未授权的Request Token的服务地址:https://open.t.qq.com/cgi-bin/request_token
②User Authorization URL:获取用户授权的Request Token服务地址:https://open.t.qq.com/cgi-bin/authorize
③Access Token URL:使用用户授权后的Request Token换取Access Token服务地址:https://open.t.qq.com/cgi-bin/access_token