一、OAuth2协议是什么?
OAuth(开放授权)是一个开放标准,允许用户让第三方应用APP访问该用户在某一网站上存储的私密资源(如照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用APP。
二、OAuth2的四种角色
Resource Owner资源所有者:比如新浪微博用户,他在新浪微博的数据就是资源,他自己就是这些资源的所有者。
Resource Server资源服务器:保存资源的服务器,别人要访问收保护的资源就要出示Access Token(访问令牌)。
Client客户端:一个经过授权后,可以代表资源所有者访问资源服务器上受保护资源的一方。比如开放着开发的应用。
Authorization Server授权服务器:对资源所有者进行认证,认证通过后,向客户端发放Access Token(访问令牌)。
场景:比如现在你开发了一个网站A,这个网站A有一个facebook第三方登录的功能。现在用户xx需通过facebook第三方登陆到A网站。
用户xx通过facebook的账号,发送请求到facebook,然后会跳出来一个选择开放哪些资源的选择框。这样facebook就会对将哪些资源对网站A进行开放。
即允许网站A对用户xx在facebook上的哪些信息进行访问。这些信息会作为参数发给网站A,同时将一个access-token的令牌交给用户,这样用户就能登陆大网站A。
(二)开放平台与OAth2协议,布布扣,bubuko.com
原文:http://www.cnblogs.com/feijishuo/p/3678455.html