淘寶帳號基於OAuth2.0的登陸驗證受權登錄第三方網站

首先得有一個註冊的appkey和App Secret

 

該流程分三個步驟： 
第一步：經過用戶受權獲取受權碼Code； 
第二步：用上一步獲取的Code和應用密鑰（AppSecret）經過Https Post方式換取Token。 
第三步：獲取用戶Nick或者其餘信息

第四步：保存session信息

 

1、獲取受權碼Code應用在要求獲取用戶信息的時候，首先引導用戶(Redirect)到登陸受權頁面 https://oauth.taobao.com/authorize  

須要傳的參數有 

名稱	是否必需	描述
response_type	Y	此處爲web應用，此值固定爲code
client_id	Y	即建立應用時的Appkey
redirect_uri	Y	登陸後的回調地址，（注意：此地址必需要與註冊應用時的回調地址相匹配，匹配規則是：注域名徹底匹配
state	N	該參數由應用定義，用戶受權後，受權服務器會原封不動將此參數返回。  注: 應用可經過可選參數state來記錄用戶當前所處的頁面位置信息，方便用戶登陸受權後，頁面回調到用戶以前所處的位置。

例如:  https://oauth.taobao.com/authorize?response_type=code&client_id=12251541&redirect_uri=http://www.xx.org&state=1 

[attachment=335] 

用戶登錄後，顯示用戶受權頁面： 
[attachment=336] 

此時，用戶能夠選擇「受權」或者「取消」（即不一樣意受權）。 
若是用戶贊成受權，則跳轉到應用的回調地址(redirect_uri)，同時，應用得到受權碼code 
[attachment=337] 

若是用戶取消受權或者訪問出錯 
[attachment=338] 

2、用受權碼Code換取Token應用在獲取受權碼後，發送Https Post到受權服務器，受權服務器驗證受權碼的合法性和應用的AppSecret，驗證經過後受權服務器返回Access Token給應用。 



須要傳的參數有： 

名稱	是否必需	描述
grant_type	Y	受權類型 authorization_code 或者 refresh_token
code	Y	受權請求中的受權碼,即第一步獲取到的code
redirect_uri	Y	登陸後的回調地址，（注意：此地址必需要與註冊應用時的回調地址相匹配，匹配規則是：注域名徹底匹配
client_id	Y	客戶標識，即appkey
client_secret	Y	客戶密鑰，即appsecret

如下爲java代碼實現受權： 

第一步： 
在網站設置登錄入口 

複製代碼

1.    href="https://oauth.taobao.com/authorize?client_id=12381144&response_type=code&state=1&redirect_uri=http://localhost:2011/WinTaobao/do.jsp" target="_blank"> 
      登陸

第二步，在redirect網站接受登陸後返回的code，並得到access_token

  1.  access_token就至關於sessionKey，後續調用其餘接口能夠直接使用 

 

3、使用淘寶api獲取登錄的用戶名，將此用戶名設置到session中。