PHP 第三方登录学习笔记

OAuth协议

• 用户访问网站，请求OAuth登录页，QQ返回登陆结果，目标网站不接触到QQ账户和密码，目标网站获取授权后，在规定范围内调用API

请求OAuth登录页

• Request Token URL - 未授权的令牌请求服务地址

• 使用带有特定参数的URL：https://….&client_id=…&redirect_url=…; client_id后面跟的是网站或APP的申请ID，redirect_url后面跟的是 回调网址

• User Authorization URL - 用户授权的令牌服务请求地址，用户QQ登录授权之后需要请求一个带有特定参数的URL：https://….&client_id=…&client_secret=…&…&code=……; code的有效期很短，可能几秒，且只可使用一次，提高安全性；从响应信息中可能会有用户昵称、头像等信息 ；

• 关于AccessToken：用户通过第三方应用访问OAuth接口的令牌，具有较长生命周期，10天半个月甚至更长，如果过期了，可以重新授权登录，比如 一键分享到QQ空间；RefreshToken :布尔值，是否刷新AccessToken令牌，生命周期较长，半年以上；

QQ第三方登录

• 流程
  

• 接入准备：申请Appid 和 Appkey
  完蛋，卡住了，木有空间服务器