最近在做QQ登录功能的时候,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用
一 基础知识
在认证和授权的过程中涉及的三方包括:
- 服务提供方(QQ互联服务器):用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
- 用户(QQ用户):存放在服务提供方的受保护的资源的拥有者。
- 客户端(某网站):要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。
二 流程
- 获取Authorization Code;(服务提供方验证客户端的过程)
- 通过Authorization Code获取Access Token(服务提供方验证用户的过程,在QQ登录之后)
- 通过Access Token获取OpenID(获取用户唯一身份)
- 通过Access Token以及OpenID调用API,获取用户授权信息(获取用户信息以及其他资源)