一 . Oauth2.0 介绍
很多时候我们的应用需要获得第三方应用的授权,以此来获得第三方应用的一些资源,比如图片等。获得第三方应用授权的方式有很多种,比如直接将服务商的用户名和密码给第三方应用。
传统的将服务商的用户名密码给第三方应用的授权方式存在的弊端如下:
1.将用户的名户名和密码给了第三方,导致出现了安全问题。
2.如果要收回权限,只能修改密码,但是修改后,也就同时收回了其他的第三方应用的权限。
3.很难安全的实现对不同的第三方应用授予不同的权限,比如让A应用访问相册,让B应用访问日志。
目前流行的获得第三方应用授权的方式是 oauth,目前的版本是2.0 。
oauth协议原理的相关内容可以查看阮一峰老师的文章:
二 . 基于人人网平台的oauth2.0第三方登录平台流程
下面我们以人人网的第三方登录平台为例来说明oauth2.0第三方登录的流程。
要实现基于人人网平台的第三方登录,首先需要注册一个人人网的开发者账号。人人网开放平台的地址为:http://dev.renren.com/
点击后出现如下界面:
点击登录,输入自己的账号密码。
点击我的应用,开始创建一个应用。
】
如果你已经创建过应用,这里会显示已经创建的应用列表,如果没有,可以点击右上角的创建应用按钮。
作为测试用,我们可以填写一些测试的名称。
点击创建应用后就可以看到创建应用后的APP ID,API KEY和Secret Key。
然后点击左边的应用信息,注册回调URL。
由于我们是做测试用,所以可以填写测试用的URL: