OAuth协议--PHP第三方登陆协议
总会有那种什么都不想干的时候,但现在的日子又不这么允许个人的放纵,我一般就只有这几个选择:看课程视频,看书,看小说。。好像还是有可以做的事情。其中,看课程视频有点无聊一般,而且还得老子动手写代码。。找个好老师不错,嗯,最近跟着badguy学习吧~
做做笔记
1、关于OAuth
全称Open Authorization,开放协议;
是一个PHP实现第三方登录的协议;
具体实现就简化为三大步骤;
但我个人是这么记录的:
2、登陆前
需要到“签订”该协议的网站进行申请/注册(打算实现第三方登录的网站,比如慕课网到qq申请);
得到网站唯一的client_id,以及client_secret;
3、登陆时
用户点击“其他登陆”——》(三大步骤之第一步)网站向QQ OAuth服务器发请求,Request Token URL,请求服务地址,如下所示
https://graph.qq.com/oauth/...
client_id=100490398&...
redirect_uri=http%3A%2F%2Fpassport.mukewang.com%...
首先有个oauth标识,然后是client_id,然后是redirect_uri重新定向地址,也就是返回地址;
——》(第二步)用户看到第三方登陆界面,进行信息输入;这里会根据用户输入生成code,用户看不到,后台直接生成了;
——》(第三步)QQ auth服务器返回状态给网站,安全起见有一个User authorization URL,这里会有code,client_id,client_secret信息进行验证,同时code也有生命周期(很短,可能就5s);
4、登陆后
除了实现第三方登录,OAuth还允许授权后的网站进行一些功能,比如qq的一键发空间之类的,这时候就有AccessToken(令牌),生命周期一般为7天吧;没有了了的话,可以重新登陆申请,也有RefreshToken,会自动刷新令牌;
5、其他
关于开放,即可以指对内部的开放——比如淘宝一个号,支付宝什么的阿里系列都可以用;
对外部——比如腾讯账号到处插。。
最后一图
后续接着学习QQ登陆,weibo登陆啦~
------------5min后的更新--------------
火丁笔记这个写的也不错,通俗易懂,有图有例,5min看完。