oAuth:让第三方网站具有自己的权限,获取自己的资料
分析:比如网站 A 想要获取我的 QQ 资料,那必须有我的授权。这里前提是 QQ 系统能够对网站 A 授权
QQ 的做法是:
网站 A 开发者先到 QQ 互联平台注册,生成 AppId 和 AppKey,账号密码的意思。便于 QQ 区分是
哪个网站。
网站 A 要做的是,在自己登录页上放置一个 获取 QQ 授权的按钮,用户一点击它,就跳到 QQ 授权
页面(QQ 页面),然后用户输入账号密码,点击授权,实际上就是把用户的 QQ 账号密码和 AppId传给
了 QQ。通过这三个参数,QQ 知道把哪个用户的权限,给到哪个网站 (appId)。然后 QQ 返回一个 code
码并重定向到网站 A的页面上,网站 A 可以在后台拿着 code 码去获取用户数据。网站 A 只需一个 code码
就获取到用户数据和相关权限,不接触用户 QQ 密码和账号。
code 表示 QQ 同意把用户比如 xiaoming 的权限授予网站 A,别的网站拿这个 code 到 QQ,QQ 也不认。
网站 A 拿着 code 和 AppId 和 AppKey找 QQ,QQ 给它一个 token,以后就可以通过 token 交互了。