0Auth2.0认证原理
Oauth 允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片、视频、联系人列表),而无须将用户名和密码提供给第三方应用的协议。
OAuth 2.0 认证流程如图 所示。原理很简单,用户访问 App,App 访问Authorization Server请求权限,Authorization Server得到用户同意后,返回Token,App通过这个Token向Authorization Server索要数据,App只能从Authorization Server获取服务器数据,而无法直接访问Resource Server。下面用Facebook的Oath2.0登录过程作为举例。步骤一: App向Oauth Server请求的URL里面带着该App的id、key、请求的类型、返回一串的access token和事件类型code。
https://facebook.com/dialog/oauth?response type=code&cient id=YOUR CLIENT ID&redirect uri=REDIRECT URI&scope=en步骤二: 回调,跳转到权限确认页面等待用户确认授权。https://facebook.com/dialog/oauth?response type=code&client id=28653682475872&redirect uri=example.com&scope=email该页面通过redirect uri,回调到指定的callback页面。
步骤三:利用返回的access_token,将App的id、key以