本文共 764 字，大约阅读时间需要 2 分钟。

自我总结： 关于Oauth认证过程 1，在开放平台上注册一个部署应用的地址（若为网页用户则有网页地址，应用名称），平台会返回给你一个appkey，appkey_secret； 2，在应用中需要用代码传送appkey和appkey_secret向开放平台获取request_token和request_token_secret 3，若没有获取到则显示没有显示没有获取request_token，若获取到了request_token和request_token_secret，则重定向到用户的授权 页面 4，若没有通过用户的授权，则直接终止；若通过用户的授权，则在代码中通过request_token和request_token_secret向平台获取 access_token和access_token_secret 5,若没有获取到access_token，则终止；若获取到了access_token和access_token_secret，则去提供API接口的服务器获取那些API 总的来说，Oauth的主要用途是API授权，是随着Twitter等服务开放API的实际需求而出现的。 使用Oauth的好处： 1.对于用户来说，授权第三方访问某一服务的数据时，不需要网站提交你的用户名，密码。这样好处自己是安全，而且不会泄露你的隐私 给不信任的一方。 2.对于服务提供商来说，能够以一种安全的方式开放API，鼓励第三方应用，繁荣生态系统，同时又不危害用户隐私和数据安全 3.对于客户端来说，使用Oauth方式授权，让用户有安全感，提供用户使用的可能性。 request token相当于请求授权，是provider对app的授权 而access token，是用户对app的授权 注意每一个都有返回码确认标识 comfirmed

转载地址：http://zfdai.baihongyu.com/