oauth基本流程和原理
Posted zenghansen
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了oauth基本流程和原理相关的知识,希望对你有一定的参考价值。
组装loginurl-》去第三方登录验证-》回调callbackurl+code(票据)-》本地根据code+appid+appkey组装url隐式curl获取用户信息-》完成登录。
之所以要用callbackurl的形式是因为不能让用户在你本地输入账号密码防止被盗号。
之所以不在callbackurl的时候(传递appid+appkey)去做获取用户信息的操作,是因为浏览器请求会暴露appkey。
以上是关于oauth基本流程和原理的主要内容,如果未能解决你的问题,请参考以下文章