OAUTH 协议介绍

OAUTH 产生背景

随着互联网的深刻发展，一些互联网巨头积累了海量的用户和数据。对于平台级软件厂商来讲，用户的需求多种多样，变化万千

以一己之力予以充分知足，不免疲于本命。所以将数据以接口的形式开放的众多的第三方开发者，便成了必然的趋势。第三方

开发者通过二次开发，知足一小部分用户的独特需求，即可以是本身获取利益，也可以让数据流动起来，在大平台周围造成一个

良性的生态环境可以，最终达到用户，平台商，第三方开发者双赢，在这样的背景下就诞生了OAUTH协议。

OAUTH介绍

OAUTH 协议旨在为用户资源的受权访问提供一个安全，开放的标准。平台商经过OAUTH协议，提示用户对第三方软件厂商（ISV)进进行受权。

使得第三方软件厂商可以使用平台商的部分数据，对用户提供服务。与以往的受权形式不一样，OAUTH协议并不须要触及用户的帐户信息和

密码，变能够完成第三方对用户信息访问的受权。

用户经过平台商对第三方应用进行受权，而第三方应用获得受权后，即可以对必定时间内，经过平台商提供接口，访问到用户受权的信息，

为用户提供服务。

OAUTH受权过程

协议的核心思想是将资源作权限分级和隔离，ISV引导用户在平台端登陆，完成受权。得到受权后ISV能够在必定时间段内，访问用户的私有

数据，用户彻底能够把控这一过程，且受权能够取消。

要活的OAUTH协议受权：

1须要第三方开发者向平台商申请应用ID,即APPID,对本身的APP进行注册。

2.一次OAUTH受权包括三个角色：

  1.普通用户

  2.第三方应用（ISV)

  3.平台商。

3. 受权过程以下：

1.用户先对ISV的应用进行访问，发起请求。

2.ISV接收到用户请求后，再向平台商请求REQUEST TOKEN,并带上其申请的APPID.

3.平台将返回给ISV应用 REQUEST TOKEN.

4.ISV应用将用户引导到平台受权页面，并带上本身的APPID,REQUEST TOKEN和回调地址。

5.用户在平台页面上进行登陆，而且完成受权。（这样就不会将用户名，密码暴露给第三方）。

6.平台经过ISV提供的回调连接，返回给ISV应用ACCESS TOKEN。

7.ISV 应用经过 ACCESS TOKEN 取到用户受权数据，进行加工后返回给用户，受权数据访问完成。