OAuth 2.0教程

OAuth 2.0是一个应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以访问Facebook的用户数据或者一个基于地理的应用可以访问Foursquare的用户数据等。下面是一张阐述该概念的图:

OAuth 2.0怎么通过应用共享数据的例子

用户访问web游戏应用,该游戏应用要求用户通过Facebook登录。用户登录到了Facebook,再重定向会游戏应用, 游戏应用就可以访问用户在Facebook的数据了,并且该应用可以代表用户向Facebook调用函数(如发送状态更新)。

OAuth 2.0实用案例

OAuth 2.0要么用来创建一个能够从其他应用读取用户信息的应用(如上面图表中的游戏应用),要么创建一个使其他应用访问自己的用户数据的应用(如上面例子中的Facebook)。OAuth 2.0是OAuth 1.0的替代品,OAuth 1.0更加复杂。OAuth 1.0涉及到了证书等,而OAuth 2.0更简单,它不需要任何证书,仅仅就SSL/TLS。

OAuth 2.0规范

该指南的目标是提供一个OAuth 2.0的很容易理解的概述,但是不会描述规范的每一个细节。如果你想实现OAuth 2.0, 你将很有可能要全面学习该规范,你可以在这里找到该规范:http://tools.ietf.org/html/draft-ietf-oauth-v2-23


OAuth 2.0教程

相关教程

更多

OAuth 2.0 授权过程

                    
                

Senparc.Weixin.MP SDK 微信公众平台开发教程(十二):OAuth2.0说明

                      紧接上一篇《Senparc.Weixin.MP SDK微信公众平台开发教程(十一):高级接口说明》,这里专讲OAuth2.0。 理解OAuth2.0    首先我们通过一张图片来了解一下OAuth2.0的运作模式:   从上图我们可以看到,整个过程进行了2次“握手”,最终利用授权的AccessToken进行一系列的请求,相关的过程说明如下:   A:由客户端向服务器发出验证请求,请求中一般会携
                

OAuth 2.0 四种角色

                    
                

OAuth 2.0 授权码授权

                    
                

OAuth 2.0 授权、令牌、重定向端点

                    
                

OAuth 2.0 客户端如何获取授权

                    
                

OAuth 2.0 契约授权请求和响应

                    
                

微信公众平台开发(71)OAuth2.0网页授权

                    微信公众平台开发OAuth2.0网页授权认证 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。 一、什么是OAuth2.0 官方网站:http://oauth.net/ http://oauth.net/2/ 权威定义:OAuth is
                

微信公众平台开发(71)OAuth2.0网页授权

                    微信公众平台开发 OAuth2.0网页授权认证 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。 一、什么是OAuth2.0 官方网站:http://oauth.net/ http://oauth.net/2/ 权威定义:OAuth is An open