2019獨角獸企業重金招聘Python工程師標準>>>

OAuth2.0的認證流程

　　在OAuth2.0的處理流程，主要分為以下四個步驟：

　　1）得到授權碼code

　　2）獲取access token

　　3）通過access token，獲取OpenID

　　4）通過access token及OpenID呼叫API，獲取使用者授權資訊

　　上面是流程的大概四個步驟，在下面的流程示意圖中會得到體現，這是我製作的一個幻燈片的流程圖（文章最後會附上製作的OAuth幻燈片分享給大家），這裡就直接截圖下來進行講解：

　　第一步：首先直接跳轉至使用者授權地址，即圖示 Request User Url ，提示使用者進行登入，並給予相關資源授權，得到唯一的Auth code，這裡注意的是code只有10分鐘的有效期，對於安全考慮，相對於OAuth 1.0省了一步獲取臨時的Token，並且有效期也進行了控制，比1.0認證簡化了很多，並安全一些；

　　第二步：得到授權code後，這一步就是請求access token，通過 圖示 Request access url ，生成得到資料Token；

　　第三步：通過Access Token請求OpenID，OpenID是使用者在此平臺的唯一標識，通過圖示 Request info url 請求，然後得到OpenID；

　　第四步：通過第二步得到的資料Token、第三步得到的OpenID及相關API，進行請求，獲取使用者授權資源資訊。（我喜歡簡潔明瞭，OAuth2.0認證流程就是這樣，相信通過圖示及講解都能明白，若有不明白之處請留言）

轉載於:https://my.oschina.net/91jason/blog/424331