授权流程
oAuth 在 “客户端” 与 “服务提供商” 之间,设置了一个授权层(authorization layer)。“客户端” 不能直接登录 “服务提供商”,只能登录授权层,以此将用户与客户端区分开来。“客户端” 登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。“客户端” 登录授权层以后,“服务提供商” 根据令牌的权限范围和有效期,向 “客户端” 开放用户储存的资料
二、基本流程
用户访问客户端功能
客户端第三方授权
服务提供商的认证授权返回授权页面(比如登录,比如扫码)
用户查看信息授权(比如用户点击授权)
客户端在授权通过后到认证授权服务器获取令牌token
客户端拿着令牌token访问资源(比如第三方想要获取的用户基本信息)
最终展示数据(比如第三方软件显示qq用户的名称头像)