07.oAuth2介紹

07.oAuth2介紹

 

微信能夠任意的去添加客戶端，第三方的客戶端，。去生成key和secret。你就自動成爲他的第三方能夠，去調用微信的api

 

簡書的第三方登錄

點擊微博，這裏用到OAuth裏面最嚴格的一種模式

這是跳轉到微博的頁面地址：

https://api.weibo.com/oauth2/authorize?client_id=1881139527&redirect_uri=http%3A%2F%2Fwww.jianshu.com%2Fusers%2Fauth%2Fweibo%2Fcallback&response_type=code&state=%257B%257D

拆分一下地址：

 

https://api.weibo.com/oauth2/authorize?

client_id=1881139527

&

redirect_uri=http%3A%2F%2Fwww.jianshu.com%2Fusers%2Fauth%2Fweibo%2Fcallback

&

response_type=code

&

state=%257B%257D

 

登錄以後

點擊連接，自動跳轉回到簡書的頁面

 

咱們把上面的參數

redirect_uri=http%3A%2F%2Fwww.jianshu.com%2Fusers%2Fauth%2Fweibo%2Fcallback

複製到解碼的網站url解碼一下

http://tool.chinaz.com/tools/urlencode.aspx

 

解碼的結果：

http://www.jianshu.com/users/auth/weibo/callback

 

 

看過這個例子之後 ，再來回答什麼是OAuth：作的是一個受權的事情、 而不是認證

 

 

咱們能夠去新浪的開放平臺上

 

https://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

 

這裏就是吧OAuth2.0講了一遍

第一步是獲取用戶贊成

 

 

阮一峯的博客會講的更細一些：

 

http://ruanyifeng.com/blog/2014/05/oauth_2_0.html

這裏服務器驗證經過後會給它一個Authorize Code給跳轉url當作參數傳回去。而後會被簡書拿過來。再去調用微博的開放平臺API，調用受權服務器，拿到一個Access Token

 

access token並非直接返回的。簡書是經過Authorization Code 拿到後，再去調用api獲取到最終的 Access Token的值

簡化模式：

直接返回了access token

我輸入的用戶名和密碼是微博上輸入的，。不是在簡書上輸入的。這樣個人帳號和密碼不會泄露給第三方

 

密碼模式

密碼模式是直接在簡書上輸入帳號密碼就獲取到微博的access token了。這種通常是在本身信任的網站上纔會去使用

 

 

客戶端模式

只須要傳client ID