OAuth协议
- 用户访问网站,请求OAuth登录页,QQ返回登陆结果,目标网站不接触到QQ账户和密码,目标网站获取授权后,在规定范围内调用API
请求OAuth登录页
Request Token URL - 未授权的令牌请求服务地址
使用带有特定参数的URL:https://….&client_id=…&redirect_url=…; client_id后面跟的是网站或APP的申请ID,redirect_url后面跟的是 回调网址
User Authorization URL - 用户授权的令牌服务请求地址,用户QQ登录授权之后需要请求一个带有特定参数的URL:https://….&client_id=…&client_secret=…&…&code=……; code的有效期很短,可能几秒,且只可使用一次,提高安全性;从响应信息中可能会有用户昵称、头像等信息 ;
关于AccessToken:用户通过第三方应用访问OAuth接口的令牌,具有较长生命周期,10天半个月甚至更长,如果过期了,可以重新授权登录,比如 一键分享到QQ空间;RefreshToken :布尔值,是否刷新AccessToken令牌,生命周期较长,半年以上;
QQ第三方登录
流程
接入准备:申请Appid 和 Appkey
完蛋,卡住了,木有空间服务器