oAuth
OAUTH協議爲用戶資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到用戶的帳號信息(如用戶名與密碼),即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權,因此OAUTH是安全的。oAuth是Open Authorization的簡寫。
流程
無論是qq授權還是微信,github 只要用的是oauth協議 流程都是一致的,這裏描述流程不包括開發者在資源服務上創建應用信息
① 用戶正常訪問第三方網站,要求用戶登錄(提供了微信,qq,github,微博登錄)
②用戶不想在第三方網站註冊信息,於是選擇了授權登錄(此時第三方網站向資源服務商索要code)
③資源服務商需要知道是否經過了用戶的同意,所以會詢問用戶
④用戶同意(或拒絕)
⑤資源服務商將code提供給第三方應用網站
⑥第三方使用code去換取access_token
⑦資源服務上將access_token提供給第三方應用
⑧⑨第三方應用拿到這個access_token後就可以資源服務商請求用戶信息等信息(qq稍微麻煩一點需要使用access_token換取openid,然後才能去資源服務商獲取用戶信息)
git地址 只是簡單實現這個流程,後續將完善整理,使用demo時請以github授權爲先,其他因應用未能及時審覈通過,所以未做驗證