本文共 764 字,大约阅读时间需要 2 分钟。
自我总结: 关于Oauth认证过程 1,在开放平台上注册一个部署应用的地址(若为网页用户则有网页地址,应用名称),平台会返回给你一个appkey,appkey_secret; 2,在应用中需要用代码传送appkey和appkey_secret向开放平台获取request_token和request_token_secret 3,若没有获取到则显示没有显示没有获取request_token,若获取到了request_token和request_token_secret,则重定向到用户的授权 页面 4,若没有通过用户的授权,则直接终止;若通过用户的授权,则在代码中通过request_token和request_token_secret向平台获取 access_token和access_token_secret 5,若没有获取到access_token,则终止;若获取到了access_token和access_token_secret,则去提供API接口的服务器获取那些API 总的来说,Oauth的主要用途是API授权,是随着Twitter等服务开放API的实际需求而出现的。 使用Oauth的好处: 1.对于用户来说,授权第三方访问某一服务的数据时,不需要网站提交你的用户名,密码。这样好处自己是安全,而且不会泄露你的隐私 给不信任的一方。 2.对于服务提供商来说,能够以一种安全的方式开放API,鼓励第三方应用,繁荣生态系统,同时又不危害用户隐私和数据安全 3.对于客户端来说,使用Oauth方式授权,让用户有安全感,提供用户使用的可能性。 request token相当于请求授权,是provider对app的授权 而access token,是用户对app的授权 注意每一个都有返回码确认标识 comfirmed转载地址:http://zfdai.baihongyu.com/