- 先登录,判断用户名和密是否存在。(在这里访问oAuth服务,判断是否存在)
- 如果用户名和密码正确。
- 则返回token。
- 然后将token,绑定在请求头里面。
- 每次请求都会用到token作为请求头。(在这里oAuth解析请求头)
http://blog.jobbole.com/49211/
第一步:用户访问第三方网站,比如:就是你需要使用QQ进行登录的网站;
第二步:你点击QQ登录后,第三方网站将会连接并进行请求,比如:你点击登录后,第三方网站会跳转到QQ平台,提示你进行登录;
第三步:你要进行授权第三方网站对你的信息访问的一个权限,比如:当你QQ登录成功后,QQ会提示你,是否授权第三方Web访问你的用户基本信息或其他的资源信息,这时你点击授权即可;
第四步:授权后,第三方Web即可访问你刚才授权的资源信息,比如:你的QQ基本信息-头像、昵称、性别等。