OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的 OAuth1.0协议,其认证流程更简单和安全。
设计字段:
1、appid:应用的唯一标识。appid:应用的唯一标识。在OAuth2.0认证过程中,appid的值即为oauth_consumer_key的值。商户号 永久不能进行修改的,就像我们的身份证号一样。
2、appkey:appid对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中,appkey的值即为oauth_consumer_secret的值。商户密钥 这个可以进行修改,但是应该注意修改过之后进行同步的问题。
3、Code授权码:获取accessToken
4、accessToken:调用接口权限访问令牌
5、回调地址:授权成功之后,重定向的地址
6、openId:开放平台生产唯一的用户Id
OAuth2四种授权方式
1、授权码模式(authorization code)用在客户端与服务端应用之间授权,做授权使用。
2、简化模式(implicit)用在移动app或者web app(这些app是在用户的设备上的,如 在手机上调起微信来进行认证授权)
3、密码模式(resource owner password credentials)应用直接都是受信任的(都是由一家公司开发的),使用密码进行验证登录的。
4、客户端模式(client credentials)用在应用API访问