细讲oauth2.0

在发展快速的互联网下,我们大部分应用都希望快速获取用户,但在应用初期,我们的用户都希望很方便的使用应用提供的服务,在大部分应用都有自己的会员体系,导致用户需要填写比较多的信息,这时候一般用户可能不太愿意提供这些信息,但有想使用当前的应用,在这个情况下,应用为了方便用户的使用自己的应用就开始接入各种第三方平台(微信,微博,QQ,支付宝,其他等等),在第三方平台获取用户信息。

中间有这样的问题,如果我想拿到第三方网站上的用户信息,就需要用户填写第三方的账号和密码,但出于用户不了解当前应用所有用户是不会再本应用输入第三方平台的账号密码的。

再这样的需求中,就诞生了oauth2.0,他为我们解决这个获取用户信息并且,应用要拿到用户的信息必须要用户同意才能通过第三方平台获取到用户信息,也可以理解为资源(图片,语音,视频,文件,等等信息)。

在oauth2.0中有三个角色,用户,资源,应用,

用户就是要是登录到应用的用户

资源就是用户在第三方平台保留的资源,例如(QQ,微信,微博,支付宝)

应用就是,企业或者个人要开放的应用

在个过程中如果应用想要获取用户就要到第三方平台中申请一下APPID和APPKEY

有了这些东西以后,我们就可以进行应用开放接入了

我们通过第三方平台给的API接口就可以获得第三方平台发布的code,接下来我们就可以获取第三方平台颁发的Access_Token ,这个令牌,是我们接下来要获取用户在第三方平台存放的资源钥匙,接下来我们就可以获取到用户存在第三方平台的资源了,API可以查看具体的第三方平台接口,在带上前面获取的Access_Token,最终就会获取到第三方返回的用户数据,需要说明的是在获取code的前提是,应用回通过APPId加上回调地址,访问第三方服务提供的登录界面,上面会显示本次用户要授权那些信息给当前应用,如果用户同意授予,并且登录成功,第三方平台才会返回code,到回调地址上面,在回调地址接受到code在请求API,拿到Access_Token 。

 

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注