OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在服务提供者上的信息,确保用户数据安全。本文介绍了OAuth2.0的四个主要步骤,包括用户同意授权获取code,通过code获取access_token,可能的access_token刷新,以及使用access_token获取用户信息。同时,以QQ和微信为例,详细阐述了OAuth2.0的授权实现过程,包括微信网页授权地址、回调地址设置和用户信息拉取等操作。
基于OAuth2.0协议方式
什么是OAuth
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
OAuth2.0
对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的OAuth1.0协议,其认证流程更简单和安全。
OAuth2.0总体处理流程
1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
实现微信授权获取信息
微信网页授权地址
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842
https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
1.填写网页授权回调地址权限
最低0.47元/天 解锁文章
扫一扫
4634
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
