最近业务原因接触到第三方授权的规范
第三方授权方式有很多种,比如每个平台都有相似之处但也有些差别
但是大都遵循Oauth 2.0这一套流程,至于是不是标准的Oauth 2.0就另外一说了
下面详细介绍一下Oauth 2.0的授权流程(代码层面)
1.授权前提条件(以平台为例子)
1):一般现在平台建立应用其目的是获得平台对建立应用的唯一标识app_id
2):知晓授权的路径及相关规则
2.构建授权链接
1):授权链接一般组成为:授权地址+app_id+state+redirect_uri如:http://oauth.taobao.com?app_id=1234&state=aa&redirect_uri=www.baidu.com;
2):redirect_uri为回调地址,即允许授权后会转跳到回调地址
3.回调后获取code
1):用户主动行为授权后回调到指定URL会附带授权code
2):回调形式如下:www.baidu.com?state=1234&code=jawel35hskj6jklag(授权成功code)或者www.