- 1、OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
- 2、OAuth 的授权不会使第三方触及到用户的账号信息。
- 3、OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
- 4、每一个令牌授权一个 特定的网站 在 特定的时段内 访问特定的资源。
新浪官网OAuth请求流程
- 1、 用户点击登录按钮。
- 2、 弹出新浪网页让用户输入用户名和密码。
- 3、 新浪网页拿到用户名和密码去新浪服务器验证是否正确。
- 4、 网页验证用户的账号和密码正确,则返回一个AccessToken 令牌。
- 5、 手机客户端拿到服务器端返回的AccessToken ,并且携带AccessToken根据指定的接口去服务器端请求数据
- 6、 新浪服务器返回用户的数据。
新浪OAuth授权流程.png
真实的操作过程
- 成为新浪的开发者 (不成为新浪开发者拿不到登录的网页)
- 在新浪开放平台创建一个应用
。 获取Appkey
。 获取AppSecret
。 获取回调地址 - 开始授权
。 加载新浪的网页(新浪授权登录网页)
。 获取Code,可以通过code 换取AccessToken
。 换取AccessToken - 开始请求数据
- 。。。 。。。
