第三方登录,单点登录原理(Oauth2)
一、第三方登录
1.介紹
简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生
一个短期的进入令牌(token),用来代替密码,供第三方应用使用,(基本上所有的第三方登录的原理基本一致)。
2.几个重要的url
1)Request Token URL: 获取未授权的Request Token服务地址;
2)User Authorization URL: 获取用户授权的Request Token服务地址;
3)Access Token URL: 用授权的Request Token换取Access Token的服务地址;
以微博为例
1)引导需要授权的用户到如下地址:
https://api.weibo.com/oauth2/authorizeclient_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
注:链接里面的大写字母部分均是开发者平台申请的相应的参数(YOUR_CLIENT_ID);
如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE:
2&#