OAuth及第三方登录

现在的生活中运用互联网的有好多地方，我们既要申请微博，申请博客，申请邮箱等等；哪怕登录一个小网址看点东西都要注册登录，不过现在好多了；有了第三方登录，再也不用担心这不够用的脑子整天记忆账号和密码了，只要有qq，一般情况下都能解决，既方便又快捷。

我呢，这几天就开始接触这个东西，开始学，一边学一边记吧算是。

  一.OAuth开放式授权

OAuth  is  short  for Open  Authorization

这个东西是什么呢，就是让第三方网站在不知道用户qq号和密码的情况下也能登录。下面就用一个图来说明一下它的运行机制吧

其特点就是开放  安全   简易

  二、功能

OAuth1.0版本发布于2007年末：该版本有缺陷，曾经因为这个缺陷使一个公司损失巨大，现在已经不用。

OAuth2.0版本发布于2010年初：至今仍在使用。

QQ用户授权第三方网站使用其QQ账号相关的信息

获取授权后，在符合权限规则的情况下访问各种API;如一键分享。

第三方登录并不会将用户信息拷贝一份放在自己的数据库，那样大家都会觉得不安全了。只是利用了一个OAuth平台来完成这个功能

 三、三个重要步骤

       第三方页面请求QQ的OAuth页面

用户在OAuth页面输入qq号和密码

腾讯QQ的OAuth页面将登陆结果返回给第三方网站

（1）、请求OAuth登录页

Request Token URL--未授权的令牌请求服务地址

第三方网站请求QQ登陆页面时须使用带有特定参数的URL。

每个第三方网站接入QQ登陆之前需要到QQ互联官网注册一下（https://connect.qq.com/），提交一份申请的材料。说明一下接入站点的描述，域名，回调地址等。通过之后会得到一组APPID                          和APPKEY.

例如以下地址：

https://graph.qq.com/oauth/......?......&client_id=100493579&......&redirect_uri=http:/www.weibo.com/......

这里的clirnt_id对应的就是APPID。OAuth页面可以通过这个APPID来判断这个站点是不是已经注册过的平台，并不是每个站点都可以使用。

（2）、用户使用QQ号登陆并授权

上面的redirect_uri就是回调地址，在用户登录成功后跳转的页面。

http://www.weibo,com/user.qqcallback?code=xxxxxxxxxxxxx.....

（3）、返回登录结果

在php页面可以获取上面地址中的code大致可以确定登录了。但是为了更加安全，所以需要第三方网站再次请求一个URL地址（用户授权的令牌请求服务地址）；用户QQ登录授权之后需要请求           的一个带有特定参数的URL,这个URL中有参数APPID和APPKEY,又多了一个第三方站点与腾讯QQ的OAuth页面的交互，使code的传输更加安全。（code在有限时间内有效，一般时间不超过一分钟）

 四、AccessToken

当登录之后第三方站点拿到一个当前用户的AccessToken,有这个AccessToken就可以调用相应的API了。每次访问API都要拼接一个URL，并且都要用上AccessToken作为令牌，为了安全也一般会         用POST方式。

可以将返回的数据用以下方法转换成PHP对象

AccessToken--具有较长生命周期（10天或者更长）

过期之后有两种方法重新获取：

1.重新用qq号登录

2.User Authorization URL中指定参数  ....&need_refresh_token=true&......意为在返回结果中需要携带一个AccessToken。

更加专业的术语我就不照搬了，我按照我理解的方式简单的说了一下这个第三方登录的前奏，想了解更多的OAuth知识的话可以

戳这里-->http://wiki.connect.qq.com/oauth2-0%E7%AE%80%E4%BB%8B

关于第三方登录我还会继续添加内容的，这只是个开始哦