OAuth認證明現機制及單點登陸原理

OAuth認證是爲了作到第三方應用在未獲取到用戶敏感信息（如：帳號密碼、用戶PIN等）的狀況下，能讓用戶受權予他來訪問開放平臺（主要訪問平臺中的資源服務器Resource Server）中的資源接口

其流程主要是：

1. 用戶首先要保持登陸，即已認證經過的狀態
2. 第三方應用請求用戶受權（我理解是彈出一個顯示的操做界面讓用戶確認給第三方受權）
3. 用戶受權成功以後會向Authorization Server（認證服務器）請求「受權碼」（指authorization_code而不是最終的access_token），請求中還會攜帶redirect_uri（跳轉至第三方應用的連接）
4. 得到「受權碼」以後用戶所在的瀏覽器網頁將跳轉到redirect_uri（即第三方應用）
5. 第三方應用攜帶「受權碼」和應用認證信息（client_id & client_secret）到Authorization Server換取access_token
6. 第三方應用就能夠在訪問開放平臺時帶上access_token

 

 

單點登陸是指用戶在某個應用系統上登陸以後，進入其子應用或相關應用系統能夠免去登陸步驟，從而實現一次登陸，處處操做。而實現單點登陸主要有一下三種方式：

1.