OAuth2.0理解

需求來源分析：當(dāng)我們在自己開發(fā)的網(wǎng)站中，需要讓用戶可以通過第三方登錄，我們肯定想讓用戶直接用第三方的賬號和密碼在我們自己的登錄頁面登錄，然后讓第三方服務(wù)器來返回用戶的個人數(shù)據(jù)。但是這樣第三方服務(wù)器肯定覺得這樣不安全，憑什么我的用戶的賬號和密碼要給你，并且還給你用戶數(shù)據(jù)，那你保存起來，那就是盜取了我的用戶資料，干一些羞羞的事情怎么搞？

在這樣的一個背景下，就需要一種授權(quán)標(biāo)準(zhǔn)孕育而生，讓開發(fā)網(wǎng)站者可以在不使用賬號密碼的情況下，通過一個令牌來獲取第三方服務(wù)器的個人數(shù)據(jù)。

原理

OAuth2.0通過一個中間的授權(quán)機(jī)制，來滿足需求。

image

1. 第三方客戶端(自己開發(fā)的網(wǎng)站)發(fā)送授權(quán)請求給用戶。
2. 用戶點(diǎn)擊同意授權(quán)。
3. 客戶端通過上一步獲得的授權(quán)，去向認(rèn)證服務(wù)器獲取令牌。
4. 認(rèn)證服務(wù)器根據(jù)判定授權(quán)，確定無誤后，返回給客戶端令牌。
5. 客戶端利用令牌向第三方服務(wù)器發(fā)送請求。
6. 第三方服務(wù)器確定令牌正確后，返回相應(yīng)的資源。

微信公眾號實(shí)戰(zhàn)

前期工作

1. 獲取測試號

   測試號鏈接地址

2. 申請了測試號后，可以獲得appId和appsecret

3. 在下面的體驗(yàn)接口權(quán)限表中，網(wǎng)頁服務(wù)中的網(wǎng)頁帳號點(diǎn)擊修改配置我們之后的客戶端（自己開發(fā)的網(wǎng)站）

OAuth2.0微信授權(quán)

1. 在微信客戶端點(diǎn)擊https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

   appid: 對應(yīng)第三方運(yùn)用id,就是我們客戶端對應(yīng)的微信內(nèi)部的一個id識別身份
   redirect_uri： 授權(quán)回調(diào)頁面
   response_type： 回調(diào)方式，就是回調(diào)返回的參數(shù)
   scope： 權(quán)限，想要獲取的東西
   state: 會被帶到回調(diào)網(wǎng)址中的參數(shù)
   wechat_redirect：微信要求的hash值
   

2. 在微信開發(fā)者工具中獲取對應(yīng)的返回參數(shù)

   1. 假如我們在前期工作中的第三步中配置的是 http://huangchucai.cn  這個域名
   2. 在網(wǎng)址中輸入我們剛剛申請的appId和配置的域名（對域名encodeURIComponent()）
   https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx4ca7b1cbfbf9c3c7&redirect_uri=http%3A%2F%2Fhuangchucai.cn%2F&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
   3. 就會跳轉(zhuǎn)到微信的頁面，彈出一個確認(rèn)登錄的界面
   4. 我們確認(rèn)登錄后，就會跳回http://huangchucai.cn，并攜帶2個參數(shù)
      // http://huangchucai.cn/?code=0814V09f1q09tt0XrWaf1qZM8f14V09R&state=STATE
   

   [圖片上傳失敗...(image-9d394e-1510321270184)]

3. 我們看返回跳轉(zhuǎn)的網(wǎng)址就有一個code和我們之前傳入的state

   這里的code就相當(dāng)于一個授權(quán)，通過code我們?nèi)ツ萌×钆芶ccess_token

4. 通過code和appid和app_secret請求下面鏈接，獲取access_token

   https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx4ca7b1cbfbf9c3c7&secret=c3bdea770631b1ddd83d1659f2c20939&code=081ezO1U1itSl815tE3U1Cnw1U1ezO1x&grant_type=authorization_code 
   
   //返回
   {
       "access_token": "Urd3BeCglpTlG-ccz5M9yj93sgHK18QnZl7nrbW_I9PR5z2G0DhO0QMkf8c-vquNY9Q6ZnGqlfGNpIK_I9F10w",
       "expires_in": 7200,
       "refresh_token": "glXUWHWmqya-aYCp4UMdt6kzS2U02DRWCZgBo2UwyiOZF6zVc9l5SbMy0RNSSQHptd6VkdqtQXbdysbEVORidA",
       "openid": "oTsyG0RvdrIH8qcaCxtE7fLhPM8A",
       "scope": "snsapi_userinfo"
   }
   
   

5. 獲取到access_token就像獲取到令牌，通過access_token去微信服務(wù)器請求用戶信息

    https://api.weixin.qq.com/sns/userinfo?access_token=Urd3BeCglpTlG-ccz5M9yj93sgHK18QnZl7nrbW_I9PR5z2G0DhO0QMkf8c-vquNY9Q6ZnGqlfGNpIK_I9F10w&openid=oTsyG0RvdrIH8qcaCxtE7fLhPM8A&lang=zh_CN 
   
   // 返回
   {
       "openid": "oTsyG0RvdrIH8qcaCxtE7fLhPM8A",
       "nickname": "MY.captain",
       "sex": 1,
       "language": "zh_CN",
       "city": "廣州",
       "province": "廣東",
       "country": "中國",
     "headimgurl":"http://wx.qlogo.cn/mmopen/vi_32/f0r2J5U6aIVOnibNIglbFTb5HLo2PYtdneg2EWk5exlpCpErO2r4gl4Z9OcpQwYwEwUCvqln3gia5G5qQWs4R1wQ/0",
       "privilege": []
   }
   

   ?