【Oauth2.0】Oauth2.0

一.什么是Oauth2.0?

　　1.Oauth2.0即（Open Authorization ）,Oauth2.0是一个用于第三方授权的开放标准，是Oauth1.0的升级版本，相比1.0版本易于使用：

　　2.Oauth2.0的4种的授权模式如下：

　　　　1.授权码模式（最常用的模式）

　　　　2.密码模式

　　　　3.隐藏模式

　　　　4.凭证模式

二.Oauth2.0相关得信息：

　　Oauth2.0所定义的角色：

　　　　如图：

　　　　

　　　　1.资源拥有者/用户（理解为用户拥有账号密码）

　　　　　　资源拥有者是指拥有共享数据的人或应用。比如Facebook或者Google的用户就是是资源拥有者，他们拥有的资源就是他们的数据。资源拥有者在上图中被描述为人，这也是最常见的情况。但资源拥有者也可以是一个应用。OAuth 2.0规范中包含这两种可能性。

　　　　2.资源服务器 （用户拥有得资源所存在得服务器）

　　　　　　资源服务器是指托管资源的服务器。比如，Facebook或Google就是资源服务器(或者有一个资源服务器)。

　　　　3.客户端应用（比如浏览器）

　　　　　　客户端应用是指请求访问存储在资源服务器的资源的应用。资源被资源拥有者所拥有。客户端应用可以是一个请求访问用户Facebook账号的第三方游戏。

　　　　4.授权服务器 （用户想要访问得服务器）

　　　　　　授权服务器是指授权客户端应用能够访问资源拥有者所拥有的资源。授权服务器和资源服务器可以是同一个服务器，但不是必须的。如果这两个服务器是分开的，OAuth 2.0没有讨论这个两个服务器应该如何通信。这是由资源服务器和授权服务器开发者自己设计决定的。

三.这里以用户使用QQ账号密码授权访问豆瓣为例：

　　第一步：在豆瓣官网点击用qq登录

　　当你点击用qq登录的小图标时，实际上是向豆瓣的服务器发起了一个 http://www.douban.com/leadToAuthorize 的请求，豆瓣服务器会响应一个重定向地址，指向qq授权登录

　　浏览器接到重定向地址 http://www.qq.com/authorize?callback=www.douban.com/callback ，再次访问。并注意到这次访问带了一个参数是callback，以便qq那边授权成功再次让浏览器发起这个callback请求。不然qq怎么知道你让我授权后要返回那个页面啊，每天让我授权的像豆瓣这样的网站这么多。

　　至于访问这个地址之后，qq那边做出怎样的回应，就是第二步的事情了。总之第一步即对应了图中的这些部分。

第二步：跳转到qq登录页面输入用户名密码，然后点授权并登录

　　上一步中浏览器接到重定向地址并访问 http://www.qq.com/authorize?callback=www.douban.com/callback

　　qq的服务器接受到了豆瓣访问的authorize，在次例中所给出的回应是跳转到qq的登录页面，用户输入账号密码点击授权并登录按钮后，一定还会访问qq服务器中校验用户名密码的方法，若校验成功，该方法会响应浏览器一个重定向地址，并附上一个code（授权码）。由于豆瓣只关心像qq发起authorize请求后会返回一个code，并不关心qq是如何校验用户的，并且这个过程每个授权服务器可能会做些个性化的处理，只要最终的结果是返回给浏览器一个重定向并附上code即可，所以这个过程在图中并没有详细展开。现把展开图画给大家。

　　

第三步：跳回到豆瓣页面，成功登录

　　这一步背后的过程其实是最繁琐的，但对于用户来说是完全感知不到的。用户在QQ登录页面点击授权登陆后，就直接跳转到豆瓣首页了，但其实经历了很多隐藏的过程。

　　首先接上一步，QQ服务器在判断登录成功后，使页面重定向到之前豆瓣发来的callback并附上code授权码，即 callback=www.douban.com/callback

　　页面接到重定向，发起 http://www.douban.com/callback 请求

　　豆瓣服务器收到请求后，做了两件再次与QQ沟通的事，即模拟浏览器发起了两次请求。一个是用拿到的code去换token，另一个就是用拿到的token换取用户信息。最后将用户信息储存起来，返回给浏览器其首页的视图。到此OAuth2.0授权结束。

　　

相关连接 ：https://mp.weixin.qq.com/s/YKUucF_JQ9-09G5ZXXA_dw