什么是OAuth2.0?
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权
授权登录过程:(以豆瓣使用qq登录为例)
1:申请授权
2:输入用户名密码,返回一个授权码code
3:使用code获得令牌token,之后可以使用token获得用户信息
流程:用户名密码 -> code -> token -> 用户信息(如昵称)
第一步:在豆瓣官网点击用qq登录
第二步:跳转到qq登录页面输入用户名密码,然后点授权并登录
第三步:跳回到豆瓣页面,成功登录