Browse Tag: OAuth

OAuth2.0 概念和使用

OAuth

OAuth(Open Authorization)

  • 2007 OAuth1.0
  • 2010 OAuth2.0

应用场景

开放第三方登录

工作原理

实现

三个重要步骤

第一步: 请求OAuth 登录页 获取 Request Token

Request Token URL – 未授权的令牌请求服务地址

请求登录页面时带有特定参数的 URL

第二步:用户使用账户登录并授权

redirect_uri 跳转会指定回调地址,并获取 code

第三部:获取 Access Token

User Authorization URL 用户授权的令牌请求服务地址

用户授权之后需要请求的一个带有特定参数的 URL

第四步:以 AccessToken 进行后续 API访问

AccessToken 过期刷新

Refresh Token 刷新 Access Token

User Authorization URL 请求中添加refersh token 参数

QQ三方登录 PHP 实战

所需条件

  • 三方平台账户
  • 公网 IP

参考