07.oAuth2介绍

07.oAuth2介绍

 

微信能够任意的去添加客户端，第三方的客户端，。去生成key和secret。你就自动成为他的第三方能够，去调用微信的api

 

简书的第三方登录

点击微博，这里用到OAuth里面最严格的一种模式

这是跳转到微博的页面地址：

https://api.weibo.com/oauth2/authorize?client_id=1881139527&redirect_uri=http%3A%2F%2Fwww.jianshu.com%2Fusers%2Fauth%2Fweibo%2Fcallback&response_type=code&state=%257B%257D

拆分一下地址：

 

https://api.weibo.com/oauth2/authorize?

client_id=1881139527

&

redirect_uri=http%3A%2F%2Fwww.jianshu.com%2Fusers%2Fauth%2Fweibo%2Fcallback

&

response_type=code

&

state=%257B%257D

 

登录以后

点击连接，自动跳转回到简书的页面

 

咱们把上面的参数

redirect_uri=http%3A%2F%2Fwww.jianshu.com%2Fusers%2Fauth%2Fweibo%2Fcallback

复制到解码的网站url解码一下

http://tool.chinaz.com/tools/urlencode.aspx

 

解码的结果：

http://www.jianshu.com/users/auth/weibo/callback

 

 

看过这个例子之后 ，再来回答什么是OAuth：作的是一个受权的事情、 而不是认证

 

 

咱们能够去新浪的开放平台上

 

https://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

 

这里就是吧OAuth2.0讲了一遍

第一步是获取用户赞成

 

 

阮一峰的博客会讲的更细一些：

 

http://ruanyifeng.com/blog/2014/05/oauth_2_0.html

这里服务器验证经过后会给它一个Authorize Code给跳转url当作参数传回去。而后会被简书拿过来。再去调用微博的开放平台API，调用受权服务器，拿到一个Access Token

 

access token并非直接返回的。简书是经过Authorization Code 拿到后，再去调用api获取到最终的 Access Token的值

简化模式：

直接返回了access token

我输入的用户名和密码是微博上输入的，。不是在简书上输入的。这样个人帐号和密码不会泄露给第三方

 

密码模式

密码模式是直接在简书上输入帐号密码就获取到微博的access token了。这种通常是在本身信任的网站上才会去使用

 

 

客户端模式

只须要传client ID