三种角色:用户,客户端网站,服务提供者
流程:
a、
用户访问
客户端网站需要登录,客户端网站请求
服务提供者,服务提供者返回
客户端key和
临时token
b、
客户端网站引导用户redirect至
服务提供者的授权页面,并提供
客户端key和
临时token,以及登录成功后
客户端网站的回调URL
c、
用户在授权页面上输入用户和密码登录,进行登录
d、授权登录成功后,
服务提供方引导用户redirect到
客户端的回调URL上,在回调URL上带上
服务提供方提供的
访问令牌(客户端网站保存用户cookie和访问令牌的对应关系)。