- https://www.bilibili.com/video/BV1kX4y17712/?spm_id_from=333.788.recommend_more_video.0&vd_source=eda958e38e551e6371f9e4b888ede9be
- https://www.bilibili.com/video/BV1FL411h7es/?spm_id_from=333.337.search-card.all.click
实例
百度从微信端获取用户信息
- 用户用微信账号登陆百度账号,百度需要从微信中获取用户的一些数据(如头像、昵称等)
- QAuth的重点就是百度通过微信授权服务器提供的令牌去代表用户从微信获得信息 - 而不是百度直接用用户的微信账号密码去从微信直接获取信息
流程
OAuth2.0的授权流程大致如下:
- 客户端向资源拥有者发送授权请求。
- 资源拥有者同意客户端的授权,返回授权码。
- 客户端使用授权码向认证服务器申请令牌token。
- 认证服务器对客户端进行身份校验,认证通过后发放令牌。
- 客户端拿着认证服务器颁发的令牌去资源服务器请求资源。
- 资源服务器校验令牌的有效性,返回给客户端资源信息。