OAuth认证明现机制及单点登陆原理

OAuth认证是为了作到第三方应用在未获取到用户敏感信息（如：帐号密码、用户PIN等）的状况下，能让用户受权予他来访问开放平台（主要访问平台中的资源服务器Resource Server）中的资源接口

其流程主要是：

1. 用户首先要保持登陆，即已认证经过的状态
2. 第三方应用请求用户受权（我理解是弹出一个显示的操做界面让用户确认给第三方受权）
3. 用户受权成功以后会向Authorization Server（认证服务器）请求“受权码”（指authorization_code而不是最终的access_token），请求中还会携带redirect_uri（跳转至第三方应用的连接）
4. 得到“受权码”以后用户所在的浏览器网页将跳转到redirect_uri（即第三方应用）
5. 第三方应用携带“受权码”和应用认证信息（client_id & client_secret）到Authorization Server换取access_token
6. 第三方应用就能够在访问开放平台时带上access_token

 

 

单点登陆是指用户在某个应用系统上登陆以后，进入其子应用或相关应用系统能够免去登陆步骤，从而实现一次登陆，处处操做。而实现单点登陆主要有一下三种方式：

1.