1. OAuth2.0介紹

說到第三方登入，離不開oauth2.0，oauth2.0是“使用者認證和授權的標準”，是從oauth1.0基礎上發展來的。下圖是oauth2.0六個過程分析圖，為了分析這6個流程，下面我們通過新浪微盤授權登入demo，詳細解析。

2. 執行新浪微盤SDK demo

執行新浪微盤（開發者網站）sdk demo，使用新浪微博賬號授權，入下圖進行操作：

3. 分析logcat日誌資訊

3.1 logcat資訊

       上面第2步執行demo，可以看到eclipse 的logcat列印很多資訊，如下：
(1) https://auth.sina.com.cn/oauth2/authorize?
client_id=2330724462&redirect_uri=http%3A%2F%2Fvauth.appsina.com%2Fcallback1.php&display=mobile
(2)http://vauth.appsina.com/callback1.php?code=67db0ec6d0bac50253e254ff03a605fb&state=
(3) https://auth.sina.com.cn/oauth2/access_token?
client_id=2330724462&client_secret=04f81fc56cc936bfc8f0fa1cef285158&
grant_type=authorization_code&code=49ae713e40e740cdb7cf16c92ac7e2ed&
state=&redirect_uri=http%3A%2F%2Fvauth.appsina.com%2Fcallback1.php
下面，我們一步步分析上面logcat資訊。

3.2 開啟H5授權頁面

將上面第1步網址拷貝到瀏覽器，發現其實就是開啟授權頁面，如下圖（瀏覽器的開發者檢視顯示的效果）：

3.3 授權回撥

在3.2的頁面中輸入新浪微博賬號和密碼，授權登入，發現跳轉到下面的頁面，這個頁面就是3.1中logcat資訊的第2條，其實就是開啟授權回撥頁面：

3.4 獲取token

3.1中第3條logcat資訊，其實就是呼叫介面，傳入3.3獲取的引數code值，獲取access_token，這個步驟我們可以通過Firefox瀏覽器的RESTClient介面測試外掛來分析，如下：可以看到伺服器返回access_token

4. 分析OAuth2.0六個流程

上面分析了logcat的資訊，現在我們再來看看OAuth2.0六個步驟：

4.1 六個角色

分析6個流程前，我們首先熟悉幾個角色：
Client：客戶端，這裡指的是新浪微盤SDK demo；
Resource Owner：資源擁有者，這裡指的是授權登入賬戶；
Authorization Server：授權伺服器，這裡指的是新浪的伺服器；
Resource Server：資源伺服器，提供資源發伺服器，這些資源比如使用者名稱、相簿等，這裡的資源伺服器指的是新浪伺服器。

4.2 OAuth2.0六個流程

如上圖：
A：客戶端發起授權請求，其實就是開啟一個授權頁面（3.1中的1）；
B：使用者（資源擁有者）授權後，跳轉回調頁，回傳code值（3.1中的2）。
C：發起授權請求，獲取access_token，其實就是使用B中的code，呼叫介面（3.1中的3）獲取access_token。
D：授權伺服器驗證，如果通過返回access_token，詳見3.4。
E：使用獲得access_token申請獲取資源，比如我們可以獲取使用者資訊，如下：

https://api.weipan.cn/2/account/info?access_token=3a71ce6665v5t4K2xJtU236L9Vfce151

F：資源伺服器返回資源，如下圖返回使用者資訊：
以上就是OAuth2.0的6個流程。