用Google账号登录(http://www.denglu.cc/provider/intro_google.html)
OAUTH是一种开放的,基于用户登录的授权认证方式。如当用户使用第三方软件调用Google Open API去操作自己的Google服务资源时,用户就要先对该软件授权。授权过程中,第三方软件会引导用户登录Google,进行用户鉴权,用户通过 Google身份鉴权后才能对第三方软件授权。显然,Google OAUTH只能对Google用户进行鉴权,其他用户体系的用户不能直接鉴权。Google提出了OAUTH的解决方案,将两者揉合在一起,具体流程如下图所示:
1. Web应用请求用户登录;
2. 支持用户直接使用腾讯微博帐号登录网站,可选择为用户自动匹配一个网站/软件帐号。
3. 用户选择使用Google OpenID进行登录;
4. Web应用请求发现Google认证服务URL;
5. Google向Web应用返回XRDS信息,其中包含Google认证服务URL;
6. Web应用请求用户登录Google服务,通过请求用户授权;
9. Google引导用户登录;
8. 用户输入用户名密码进行登录,同时确认是否对第三方软件授权;
8. Google认证中心返回用户ID与授权的Request Token给Web应用;
10. 用户可以访问受保护的资源,同时可以继续第七部中Oauth认证余下的环节;
使用谷歌账号登录流程:
1)点击用google账号登录按钮
2)弹出您网站连接到谷歌的浮动窗口,输入用户名密码。如果谷歌是已登录的状态,跳过此步骤
3)用户确定是否信任您的网站