OAuth协议学习笔记

OAuth协议简介
OAuth i short for open Authorization
OAuth协议为用户资源的授权提供了一个安全的、开放儿有简易的标准。
与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账户信息（如用户名和密码），
即第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

请求OAuth登录页面
Request Token URL  - 未授权的令牌请求地址
web请求QQ登录页面时带有特定参数的URL  
https://graph.qq.com/oauth2.0/..?..
&client_id=101436357(web的appid)
&redirect_uri=http://*****/（回调地址）

返回登录结果
User Authorization URL   -用户授权的令牌请求服务地址
用户QQ登录授权之后需要请求的一个带有特定参数的URL

https://graph.qq.com/oauth2.0/..?..
&client_id =101436357&.....
&client_secret = *****&....
&code=*****...
code 是个有生命周期且只可使用一次的字符串

AccressToken 与  RefreshToken 
web带有Accesstoken参数的特定URL  ->Open Authorization API ->xml(json) 带有AccessToken参数的特定URL
json ->(json_decode()) PHPObject 
xml-> simplexml_load_string(),DOMDocument,XMLReader ->PHPObject

AcceccToken -具有较长的生命周期