1.概念:OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
2.认证流程
首先需要从服务端申请的consumer_key和consumer_secret
三步走:1)将consumer_key和consumer_secret作为参数访问服务端的获取临时token的URL,服务端返回一个未授权的临时的token;
2)客户端获得临时token后跳转至服务端的授权界面,客户端将上一步的临时token和回调URL发给服务端
3)获取具有访问权限的access_token和access_secret,保存这组数据,以后的每次访问使用这组数据即可。
3.注意事项
多个请求参数时,必须按照字典序排序,否则出错;
有汉字时采用UTF8编码格式