1. OAuth协议简介
  2. OAuth i short for open Authorization
  3. OAuth协议为用户资源的授权提供了一个安全的、开放儿有简易的标准。
    与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账户信息(如用户名和密码),
    即第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。

    请求OAuth登录页面
    Request Token URL  - 未授权的令牌请求地址
    web请求QQ登录页面时带有特定参数的URL  
    https://graph.qq.com/oauth2.0/..?..
    &client_id=101436357(webappid)
    &redirect_uri=http://*****/(回调地址

    返回登录结果
    User Authorization URL   -用户授权的令牌请求服务地址
    用户QQ登录授权之后需要请求的一个带有特定参数的URL
  1. https://graph.qq.com/oauth2.0/..?..
    &client_id =101436357&.....
    &client_secret = *****&....
    &code=*****...
    code 是个有生命周期且只可使用一次的字符串

    AccressToken   RefreshToken 
    web带有Accesstoken参数的特定URL  ->Open Authorization API ->xml(json) 带有AccessToken参数的特定URL
    json ->(json_decode()) PHPObject 
    xml-> simplexml_load_string(),DOMDocument,XMLReader ->PHPObject

    AcceccToken -具有较长的生命周期


  1.  
  1.  


版权声明:本文为aln0825原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/aln0825/p/8308498.html