OAuth授权的介绍
- OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准
- OAuth 的授权不会使第三方触及到用户的帐号信息
- OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据
- 每一个令牌授权一个
特定的网站在特定的时段内访问特定的资源
下图是新浪微博开发者文档里的图
-
无法真实拿到帐号和密码那么如何请求收据呢?
真实操作过程
- 成为新浪的开发者
- 在新浪开放平台创建一个应用程序
- 获取AppKey
- 获取AppSecret
- 获取回调地址
- 开始授权
- 加载新浪的页面(让用户登录)
- 获取code,可以换取AccessToken
- 获取AccessToken
- 开始请求数据
这是上篇,下篇代码篇写完后会更新上来.
