1.申请开发资质
2.学习API文档
3.学习Oauth认证机制
4.编写设计文档
5.代码编写
1.创建无线应用地址http://dev.t.qq.com/apps/add/6,创建后可以获得App Key和App Secret
2.:Oauth,的工作原理
什么是Oauth
1>Oauth是完整的安全认证的协议
2>Oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准
3>Oauth的授权不会时第三方触及到用户的帐户信息(如:用户名和密码)
Oauth当中的角色
1>service Provider,服务提供者通常是网站,网站中保存着受限制的资源,通常需要用户名和密码来确认身份
2>User(用户)用户持有登录用户提供者网站的用户名和密码
3>Consumer(客户),就是我们开发的应用程序,Consumer需要授权后才可以访问相应的用户资源
3>Protected Resources(被保护的资源),可能是照片,文档和联系人等等
Oauth验证流程
与Oauth相关的URL
1.Request Token URL:获取未授权的Request Token的服务地址
https://open.t.qq.com/cgi-bin/request_token
2.User Authorization URL:获取用户授权的Request Token 服务地址
https://open.t.qq.com/cgi-bin/authorize
3.Access Token URL:使用用户授权后的Request Token换取Access Token的服务地址
https://open.t.qq.com/cgi-bin/access_token