1.概念:OAuth(開放授權)是一個開放標準,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片,視頻,聯繫人列表),而無需將用戶名和密碼提供給第三方應用。
2.認證流程
首先需要從服務端申請的consumer_key和consumer_secret
三步走:1)將consumer_key和consumer_secret作爲參數訪問服務端的獲取臨時token的URL,服務端返回一個未授權的臨時的token;
2)客戶端獲得臨時token後跳轉至服務端的授權界面,客戶端將上一步的臨時token和回調URL發給服務端
3)獲取具有訪問權限的access_token和access_secret,保存這組數據,以後的每次訪問使用這組數據即可。
3.注意事項
多個請求參數時,必須按照字典序排序,否則出錯;
有漢字時採用UTF8編碼格式
