OAuth 2.0的机制原理讲解及开发流程[OAuth开发]

一段时间没写关于OAuth的文章了，近期都忙于学习mysql，今天抽点时间讲下OAuth2.0的机制原理，及开发qq oauth2.0认证登录的流程，闲话少说，直入主题。。。

1、OAuth认证的简述、原理

这部分，我在
OAuth 1.0的机制原理讲解及开发流程[QQ OAuth开发] 一文中已经讲的很详细了，在此就略了，详细请查看:

点击进入

2、OAuth2.0的认证流程

在OAuth2.0的处理流程，主要分为以下四个步骤：

1、得到授权码code

2、获取access token

3、通过access token,获取OpenID

4、通过access token及OpenID调用API,获取用户授权信息

上面是流程的大概四个步骤，在下面的流程示意图中会得到体现，这是我制作的一个幻灯片的流程图（文章最后会附上制作的OAuth幻灯片分享给大家），这里就直接截图下来进行讲解：



第一步：首先直接跳转至用户授权地址，即图示 Request User Url ，提示用户进行登录，并给予相关资源授权，得到唯一的Auth code，这里注意的是code只有10分钟的有效期，对于安全考虑，相对于OAuth1.0省了一步获取临时的Token，并且有效期也进行了控制，比1.0认证简化了很多，并安全一些；

第二步：得到授权code后，这一步就是请求access token，通过 图示 Request access url ，生成得到数据Token；

第三步：通过Access Token请求OpenID，openid是用户在此平台的唯一标识，通过 图示 Request info url 请求，然后得到OpenID；

第四步：通过第二步得到的数据Token、第三步得到的OpenID及相关API，进行请求，获取用户授权资源信息。（我喜欢简洁明了，OAuth2.0认证流程就是这样，相信通过图示及讲解都能明白，若有不明白之处请留言）



3、QQ OAuth2.0认证中Url的调用及参数的传递

下节将会讲解oauth2.0认证中url的请求、参数的传递，会以新浪最新的oauth2.0来进行实例讲解(要知道一开始写OAuth文章时，新浪用的还不是oauth2.0机制)，敬请关注。。。

好了，这节就讲这么多，如果有什么不理解，或没说到的地方、错误的地方，都可提出来，共同学习，一起进步。。。

最后，分享自己关于OAuth1.0、2.0认证流程讲解的幻灯片，结合文章来看，你会更容易理解：

课件分享：.rar]点击下载 （麻烦保留博主信息,谢谢）

OAuth开发专栏_Demo统一演示地址：http://www.unvs.cn/oauth/

OAuth开发专栏_新浪登录授权页 测试地址:http://www.unvs.cn/api/sina/



本博文章基本上属于原创或收集整理，都是心血结晶。

欢迎转载分享，转载请注明出处，谢谢！

本文地址：http://blog.unvs.cn/archives/oauth-qq2.0-developer.html