三个重要步骤:
第三方登录
- 获取Request Token
- 获取Access Token
- 后续API访问
- Refresh Token 刷新 Access Token
Open Authorization 协议 为用户资源的授权,提供了一个安全的,开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的账号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。
下面使用,用户使用QQ登录慕课网为例子。
三个重要步骤
请求Open Authorization 登录页
第二步骤:用户使用QQ号 登录并且授权
拿到加密的Code
第三步骤:返回登陆结果
使用第二步骤获取的code,注意:这个code的有效期是比较短的
生命周期
OAuth协议简单回顾
接入QQ开放平台的前置条件
一台公网通过域名可访问的web服务器 备案
