OAuth2是什么?
OAuth是一个为了方便用户登入而使用的授权流程,他的优点是不需要向第三方平台暴露我们的用户名和密码,而是使用授权服务器颁发短期的token和效验token的方式开放部分资源给第三方平台
OAuth是一个授权协议不是认证协议
OAuth2的授权方式
授权方式第一种: 授权码 (最安全使用最多的方式)
这种方式合适存在后端平台
存在这么一个资源(扣扣头像)和资源拥有者(扣扣号主), 现在喝了么(假设需要授权的平台)需要获取扣扣人头像。
那么现在的步骤是
获取access token 请求
获取access token
放在实际体验上就是
- 用户同意授权服务器生成token
喝了么想到获得扣扣的授权, 所以组合了个扣扣的网址访问
koukou.com/oauth/autho…
这里有几个参数需要喝了么平台的开发人员提供:
response_typ