知乎：http://www.zhihu.com/question/19781476
知乎大神講的非常好
http://blog.csdn.net/seccloud/article/details/8192707
也是知乎上鏈接的一篇文章， 大家也可以參考一下

下面以新浪開放平臺(tái)簡(jiǎn)單說(shuō)明一下OAuth2.0授權(quán)過(guò)程：
1.OAuth 授權(quán)：
open.weibo.com
1成為新浪的開發(fā)者（加入新浪的開發(fā)陣營(yíng)）
*填寫開發(fā)者個(gè)人信息（姓名， 出生日期，上傳身份證）

2創(chuàng)建應(yīng)用
*應(yīng)用名稱
*應(yīng)用地址 (how to use app wiki)
來(lái)自 “?o微博”，點(diǎn)擊就會(huì)進(jìn)入應(yīng)用地址

*申請(qǐng)-開發(fā)（應(yīng)用就開始開發(fā)）- 審核 - 廣場(chǎng)-上線

如果審核沒有通過(guò)， 來(lái)自 未通過(guò)審核。
進(jìn)入開發(fā)階段就具備了授權(quán)的資格。

3用戶就可以對(duì)o微博進(jìn)行了資源授權(quán)?！狾Auth授權(quán)2.0

*1 獲取未授權(quán)的requestToken （顯示登錄頁(yè)面）
https://api.weibo.com/oauth2/authorize? client_id=APPKEY& redirect_uri=****地址
client_id --- true--- string ---申請(qǐng)應(yīng)用時(shí)分配的AppKey。
redirect_uri --- true --- string --- 授權(quán)回調(diào)地址，站外應(yīng)用需與設(shè)置的回調(diào)地址一致，站內(nèi)應(yīng)用需填寫canvas page的地址。

應(yīng)用信息-高級(jí)信息-OAuth2.0授權(quán)成功（redirect_uri）
應(yīng)用信息-測(cè)試信息-最多可訪問15個(gè)用戶測(cè)試數(shù)據(jù)。

*2 獲取用戶授權(quán)的requestToken（請(qǐng)求標(biāo)記-用戶登錄授權(quán)）
http://www.itheima.com/?code=eabajshasha7sa5675as56（每次都不一樣)
新浪會(huì)在回調(diào)頁(yè)后面拼接一個(gè)參數(shù)：授權(quán)成功后的request Token

*3 用授權(quán)的requestToken換取Access Token(訪問標(biāo)記)
https://api.weibo.com/oauth2/access_token

client_id--true--string--申請(qǐng)應(yīng)用時(shí)分配的AppKey。
client_secret--true--string--申請(qǐng)應(yīng)用時(shí)分配的AppSecret。
grant_type--true--string--請(qǐng)求的類型，填寫authorization_code

回調(diào)地址，需需與注冊(cè)應(yīng)用里的回調(diào)地址一致。

新浪開放平臺(tái)-文檔-API-微博API-OAuth2.0授權(quán)接口