什么是OAuth授權(quán)？

文件來(lái)源于： http://www.6zou.net/tech/what_is_oauth.html

?

?

所謂OAuth（即Open Authorization，開(kāi)放授權(quán)），它是為用戶(hù)資源授權(quán)提供了一種安全簡(jiǎn)單的標(biāo)準(zhǔn)，也就是說(shuō)用戶(hù)在訪問(wèn)第三方web或應(yīng)用的時(shí)候，第三方不會(huì)知道用戶(hù)的信息（登錄密碼等），現(xiàn)在基本都支持OAuth2.0版本了。

?

首先來(lái)看看我們?cè)诘谌绞褂胦auth流程如下：

?

第一步：用戶(hù)登錄第三方網(wǎng)站，使用qq登錄。

?

第二步：點(diǎn)擊登錄后，會(huì)跳到qq平臺(tái)提示輸入用戶(hù)名和密碼。

?

第三步：如果用戶(hù)名和密碼正確，會(huì)提示是否接受授權(quán)，如果授權(quán)成功，第三方網(wǎng)站就能訪問(wèn)你的資源了，qq頭像、用戶(hù)名等

?

認(rèn)證和授權(quán)過(guò)程（包括三方）

?

　　1、服務(wù)提供方，用戶(hù)使用服務(wù)提供方來(lái)存儲(chǔ)受保護(hù)的資源，如照片，視頻，聯(lián)系人列表。

　　2、用戶(hù)，存放在服務(wù)提供方的受保護(hù)的資源的擁有者。

　　3、客戶(hù)端，要訪問(wèn)服務(wù)提供方資源的第三方應(yīng)用，通常是網(wǎng)站。在認(rèn)證過(guò)程之前，客戶(hù)端要向服務(wù)提供者申請(qǐng)客戶(hù)端標(biāo)識(shí)。

? ? ? ?用戶(hù)訪問(wèn)客戶(hù)端的網(wǎng)站，想操作用戶(hù)存放在服務(wù)提供方的資源。

　　客戶(hù)端向服務(wù)提供方請(qǐng)求一個(gè)臨時(shí)令牌。

　　服務(wù)提供方驗(yàn)證客戶(hù)端的身份后，授予一個(gè)臨時(shí)令牌。

　　客戶(hù)端獲得臨時(shí)令牌后，將用戶(hù)引導(dǎo)至服務(wù)提供方的授權(quán)頁(yè)面請(qǐng)求用戶(hù)授權(quán)。在這個(gè)過(guò)程中將臨時(shí)令牌和客戶(hù)端的回調(diào)連接發(fā)送給服務(wù)提供方。

　　用戶(hù)在服務(wù)提供方的網(wǎng)頁(yè)上輸入用戶(hù)名和密碼，然后授權(quán)該客戶(hù)端訪問(wèn)所請(qǐng)求的資源。

　　授權(quán)成功后，服務(wù)提供方引導(dǎo)用戶(hù)返回客戶(hù)端的網(wǎng)頁(yè)。

　　客戶(hù)端根據(jù)臨時(shí)令牌從服務(wù)提供方那里獲取訪問(wèn)令牌。

　　服務(wù)提供方根據(jù)臨時(shí)令牌和用戶(hù)的授權(quán)情況授予客戶(hù)端訪問(wèn)令牌。

　　客戶(hù)端使用獲取的訪問(wèn)令牌訪問(wèn)存放在服務(wù)提供方上的受保護(hù)的資源。

?

來(lái)源： http://www.phpddt.com/%E4%BA%8C%E6%AC%A1%E5%BC%80%E5%8F%91/oauth-2.html

?

?

http://player.youku.com/player.php/sid/XMzI4NzA1MDA0/v.swf

?