Api学习笔记–关于oAuth2.0

用户运行流程

（A）用户打开客户端以后，客户端要求用户给予授权。

（B）用户同意给予客户端授权。

（C）客户端使用上一步获得的授权，向认证服务器申请令牌。

（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。

（E）客户端使用令牌，向资源服务器申请获取资源。

（F）资源服务器确认令牌无误，同意向客户端开放资源。

客户端授权

客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。OAuth 2.0定义了四种授权方式。

• 授权码模式（authorization code）
• 简化模式（implicit）
• 密码模式（resource owner password credentials）
• 客户端模式（client credentials)

授权码模式

（A）用户访问客户端，后者将前者导向认证服务器。

（B）用户选择是否给予客户端授权。

（C）假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个授权码。

（D）客户端收到授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。

（E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。

接下来让我做个微信的小测试

微信公众平台测试账号

修改域名并关注自己的测试公众号

获取接口权限 修改回调页面为自己的域名

微信开发者工具调用微信用户接口

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 拉起微信接口返回回调页面 显示授权

• APPID 测试账号中的appID，填写自己账号的 appID
• REDIRECT_URI 用户同意授权后的回调地址，填写 http://回调地址
• SCOPE 应用授权作用域，填写 snsapi_userinfo
• STATE 随机参数，可以不填，我们保持 STATE 即可。

授权 向认证服务器申请授权码并且返回授权码

• code 为授权码

申请令牌 客户端向认证服务器申请令牌并返回令牌access_token和openid

用令牌和id去调用资源服务器的用户信息

这就是我对此的理解,请各位大佬指教

推荐文章：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html