oauth

2015-12-16 18:37:09   7  举报





OAuth是一个开放标准，它允许用户让第三方应用访问他们存储在另外的服务提供者上的信息，而不需要分享他们的登录信息。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方接触到用户的密码，即用户不必担心密码泄露的问题。OAuth 2.0是一个行业的标准授权协议，让用户可以授权第三方应用访问他们存储在其他平台（如：Facebook，Google，LinkedIn等）的信息。

作者其他创作

大纲/内容

第一步获取auth code第二步通过code获取token

成功登录后，即可发送请求来获取access token以及openid，这两个参数在调用OpenAPI访问和修改用户数据时必须传入，网站需自行绑定或存储：（1）access token用来判断用户在本网站上的登录状态，具有3个月有效期，用户再次登录时自动刷新。（2）openid是此网站上唯一对应用户身份的标识，网站可将此ID进行存储便于用户下次登录时辨识其身份，或将其与用户在网站上的原有帐号进行绑定。

获取并存储access token以及openid

在网站上显示用户登录昵称与QQ头像

如果用户成功登录并授权，则跳转到指定的回调地址，该回调地址由第三方网站自行配置（在上一步的请求中传入），回调地址建议设置为网站首页或网站的用户中心

调用get_user_info接口，在首页或顶部显示用户通过QQ帐号的登录状态，使用户体验一致，包括用户昵称、QQ头像

设置QQ登录入口

用户登录和授权

1. 用户点击QQ登录按钮之后，弹出QQ登录窗口，在登录窗口中将显示网站自己的Logo标识，网站名称以及首页链接地址。如果用户已登录QQ软件，也可以一键快速登录。

登录和授权完成后，跳转回网站

成功登录后，弹出授权框引导用户授权，授权框中的授权列表由网站自行配置，详见scope参数说明。