学习笔记:再次理解OAuth2.0授权登录----微博授权登录

Oauth2.0

1.oauth2.0业务流程

微博开放平台:open.weibo.com

1 授权
2 返回授权code
3 交换access_token
4 用access_token调用用户数据

2.社交登录四个调用地址

（1）跳转到授权页:登录授权请求地址
https://api.weibo.com/oauth2/authorize?client_id=456099552&redirect_uri=http://passport.gmall.com:8085/vlogin

redirect_uri=http://passport.gmall.com:8085/vlogin  回调地址,在微博应用中配置的


--------------------:下面三步都是在我们自己的应用中完成（回调地址能够被外网访问到）
授权code回调,返回code给我们
统一授权之后重定向到http://passport.gmall.com:8085/vlogin并携带授权码code
http://passport.gmall.com:8085/vlogin?code=b2a6936777347078cb43c3b977da110b

授权码换取accessToken： 使用返回的code,换取access token
https://api.weibo.com/oauth2/access_token?client_id=456099552&client_secret=7e12465dadb81a1c9390d2c61d4a5ef3&code=b2a6936777347078cb43c3b977da110b&redirect_uri=http://passport.gmall.com:8085/vlogin

{
    "access_token": "2.00pDpxyGd3J5bEef6b98778e0ZKsu4",
    "remind_in": "157679999",
    "expires_in": 157679999,
    "uid": "6397634785",
    "isRealName": "true"
}

accessToken 调用开发API，获取用户信息 ：使用acctoken 调用开发API获取用户信息，
微博是uid,微信是openid