什么是OAuth?
OAuth协议为用户资源的授权提供了一个安全的开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账户信息,即第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权,因此他是安全的。
OAuth应用场景
QQ用户授权慕课网使用其QQ账号相关的信息
获取授权后,在符合权限规则的情况下访问各种API
Request Token URL未授权的令牌请求服务地址
慕课网请求QQ登录页面时使用的带有特定参数的URL
https://graph.qq.com/oauth/.....?....
&client_id=100490398&.......
&redirect_uri=http://www.mukewang.com/:回调地址,用户登录成功后要跳转到
User Authorization URL用户授权的令牌请求服务地址
用户QQ登录授权之后需要请求的一个带有特定参数的URL
https://graph.qq.com/oauth/.....?....
&client_id=100490398&.......
&client_secret=xxxxxxx&...........&code=xxxxxxxxxxxxxx.....:会过期的有效时间很短,都不一样,只可使用一次的字符串
AccessToken用户通过第三方应用访问OAuth接口的令牌:通过慕课网吧自己喜欢的课程分享到QQ空间
Token:令牌
AccessToken具有较长生命周期(10天半个月甚至更长)
User Authorization URL中指定参数.........&need_refresh_token=true&..........
下面是PHP基本语法
<?php //定义表单
echo "<form action='' method='post'>";
echo "用户名:<input type='text' name='text'><br/>";
echo "密 码:<input type='password' name='pwd'>";
echo "<input type='submit' name='sub' value='确定'>";
echo '</form>';
if($_POST['sub']){
if($_POST['text']=="mr"&&$_POST['pwd']=="mrsoft"){
echo "<script>alert('你具有管理员权限);</script>";
}else{
echo "<script>alert('你非权限用户');</script>";
}
}
echo '<hr/>';
$arr=array("生日快乐","今天是你的出生日","同学们为你许愿");
$array=array("祝你万事如意","祝你生日快乐","祝你福如东海寿比南山");
$rand=rand(0,2);
echo $arr[$rand].$array[$rand];
echo '<hr/>';
$a=0;
echo '---------后置加运算-----------<br/>';
for($b=0;$b<10;$b++){
echo $a++." ";
}
echo '<br/>---------前置加运算----------<br/>';
$d=0;
for($b=0;$b<10;$b++){
echo ++$d." ";
}
echo "<br/>-----------前置减运算----------<br/>";
$f=10;
for($b=10;$b>=0;$b--){
echo --$f." ";
}
echo "<br/>---------后置减运算-----------<br/>";
$g=10;
for($b=10;$b>=0;$b--){
echo $g--." ";
}
?>