oauth协议

Posted 2020-07-18 Love满天星

微博 : 新浪 腾讯 

OAuth

新浪微博   APP开发

步骤:
1.注册新浪开发者账号 获取以下信息

client_id  123456  标示应用身份的  唯一的  有的也叫App Key

secret  秘钥 xxxxyyyy     加密用的
--------------------------------------------
以新浪微博为例 解析OAuth协议

1.构建用户登录URL
程序要引导用户登录(新浪微博账号登录),在新浪微博提供的URL
URL上要加几个参数 client_id   (callback url 即用户同意授权后跳转地址)

2.用户登录并授权
用户在新浪提供的url上输入新浪微博账号密码 用户肯定是比较放心的
用户登录之后 会有一个提醒 :提醒用户授权 列出app的权限 例如:发微博,获取好友/粉丝
用户确认授权后 页面跳转到 APP提供的地址(callback url)  同时新浪在url上传递了一个code (临时令牌)

3.根据临时令牌获取 真实令牌accessToken
将client_id 和code 和secret 发送到新浪的授权服务器 服务器验证后返回accessToken

4.在用户授权范围内操作用户数据 (API文档)