• 1、OAuth 協(xié)議為用戶資源的授權(quán)提供了一個安全的、開放而又簡易的標(biāo)準(zhǔn)。
• 2、OAuth 的授權(quán)不會使第三方觸及到用戶的賬號信息。
• 3、OAuth允許用戶提供一個令牌，而不是用戶名和密碼來訪問他們存放在特定服務(wù)提供者的數(shù)據(jù)。
• 4、每一個令牌授權(quán)一個 特定的網(wǎng)站 在 特定的時段內(nèi) 訪問特定的資源。

新浪官網(wǎng)OAuth請求流程

• 1、 用戶點擊登錄按鈕。
• 2、 彈出新浪網(wǎng)頁讓用戶輸入用戶名和密碼。
• 3、 新浪網(wǎng)頁拿到用戶名和密碼去新浪服務(wù)器驗證是否正確。
• 4、 網(wǎng)頁驗證用戶的賬號和密碼正確，則返回一個AccessToken 令牌。
• 5、 手機客戶端拿到服務(wù)器端返回的AccessToken ,并且攜帶AccessToken根據(jù)指定的接口去服務(wù)器端請求數(shù)據(jù)
• 6、 新浪服務(wù)器返回用戶的數(shù)據(jù)。

新浪OAuth授權(quán)流程.png

真實的操作過程

• 成為新浪的開發(fā)者 （不成為新浪開發(fā)者拿不到登錄的網(wǎng)頁）
• 在新浪開放平臺創(chuàng)建一個應(yīng)用
  。 獲取Appkey
  。 獲取AppSecret
  。 獲取回調(diào)地址
• 開始授權(quán)
  。 加載新浪的網(wǎng)頁（新浪授權(quán)登錄網(wǎng)頁）
  。 獲取Code，可以通過code 換取AccessToken
  。 換取AccessToken
• 開始請求數(shù)據(jù)
  - 。。。 。。。