什么是OAuth授權(quán)？

文件來源于： http://www.6zou.net/tech/what_is_oauth.html

?

?

所謂OAuth（即Open Authorization，開放授權(quán)），它是為用戶資源授權(quán)提供了一種安全簡單的標準，也就是說用戶在訪問第三方web或應(yīng)用的時候，第三方不會知道用戶的信息（登錄密碼等），現(xiàn)在基本都支持OAuth2.0版本了。

?

首先來看看我們在第三方使用oauth流程如下：

?

第一步：用戶登錄第三方網(wǎng)站，使用qq登錄。

?

第二步：點擊登錄后，會跳到qq平臺提示輸入用戶名和密碼。

?

第三步：如果用戶名和密碼正確，會提示是否接受授權(quán)，如果授權(quán)成功，第三方網(wǎng)站就能訪問你的資源了，qq頭像、用戶名等

?

認證和授權(quán)過程（包括三方）

?

　　1、服務(wù)提供方，用戶使用服務(wù)提供方來存儲受保護的資源，如照片，視頻，聯(lián)系人列表。

　　2、用戶，存放在服務(wù)提供方的受保護的資源的擁有者。

　　3、客戶端，要訪問服務(wù)提供方資源的第三方應(yīng)用，通常是網(wǎng)站。在認證過程之前，客戶端要向服務(wù)提供者申請客戶端標識。

? ? ? ?用戶訪問客戶端的網(wǎng)站，想操作用戶存放在服務(wù)提供方的資源。

　　客戶端向服務(wù)提供方請求一個臨時令牌。

　　服務(wù)提供方驗證客戶端的身份后，授予一個臨時令牌。

　　客戶端獲得臨時令牌后，將用戶引導(dǎo)至服務(wù)提供方的授權(quán)頁面請求用戶授權(quán)。在這個過程中將臨時令牌和客戶端的回調(diào)連接發(fā)送給服務(wù)提供方。

　　用戶在服務(wù)提供方的網(wǎng)頁上輸入用戶名和密碼，然后授權(quán)該客戶端訪問所請求的資源。

　　授權(quán)成功后，服務(wù)提供方引導(dǎo)用戶返回客戶端的網(wǎng)頁。

　　客戶端根據(jù)臨時令牌從服務(wù)提供方那里獲取訪問令牌。

　　服務(wù)提供方根據(jù)臨時令牌和用戶的授權(quán)情況授予客戶端訪問令牌。

　　客戶端使用獲取的訪問令牌訪問存放在服務(wù)提供方上的受保護的資源。

?

來源： http://www.phpddt.com/%E4%BA%8C%E6%AC%A1%E5%BC%80%E5%8F%91/oauth-2.html

?

?

http://player.youku.com/player.php/sid/XMzI4NzA1MDA0/v.swf

?