Java实现Facebook第三方登录

第一次接触Facebook第三方登录，可能有些地方做的并不全面，只是尝试着做了一个小demo，因为国内接入Facebook的项目并不多，并且多数都是Android或IOS的实现，所以资料也特别少，在此做个小总结。

第三方登录主要就是OAuth2.0协议，了解OAuth2.0是必要的！

开发流程：

1、了解OAuth2.0

2、到Facebook官网注册开发者账号，创建应用

3、代码实现

下面逐步介绍

1、了解OAuth2.0（摘自百度百科）

①定义

【百度】OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。oAuth是Open Authorization的简写。

【官网】

OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 supersedes the work done on the original OAuth protocol created in 2006. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices. This specification is being developed within theIETF OAuth WG.

②认证授权过程

【概念】在认证和授权的过程中涉及的三方包括：

<1>服务提供方（Facebook），用户使用服务提供方来存储受保护的资源，如照片，视频，联系人列表。

<2>用户，存放在服务提供方的受保护的资源的拥有者。

<3>客户端（我们的应用），要访问服务提供方资源的第三方应用，通常是网站。在认证过程之前，客户端要向服务提供者申请客户端标识。

【过程】使用OAuth进行认证和授权的过程如下所示:

用户想操作存放在服务提供方的资源。

<1>用户登录客户端向服务提供方请求一个临时令牌。

<2>服务提供方验证客户端的身份后，授予一个临时令牌。

<3>客户端获得临时令牌后，将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。

<4>用户在服务提供方的网页上输入用户名和密码，然后授权该客户端访问所请求的资源。

<5>授权成功后，服务提供方引导用户返回客户端的网页。

<6>客户端根据临时令牌从服务提供方那里获取访问令牌。

<7>服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。

<8>客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
【图片】
图1：官网提供的认证流程   

图2：百度上搜个好看的给同学们理解

如果以上没看太明白的话不要紧，跟着我后面一步一步走，会慢慢理解的

2、到Facebook官网注册开发者账号，创建应用

①要登录www.facebook.com毫无疑问需要FQ，这个如果不会的话问问身边的其他人总有人会的

②注册Facebook开发者账号这个就到官网一步一步来就好了，属于傻瓜式注册账号

③创建应用成功后会给你一个应用编号和应用秘钥，这两个要保留在代码中会用到

创建应用还需要填写一些网址什么的，我给同学们标识几个重要的地方：

<1>创建成功之后的页面，应用编号和秘钥一定要妥善保存到代码中

<2>在设置>基本中配置应用域名，访问应用时的域名，随便写一个配置到hosts文件中即可，不会的看下图：