因为公司项目要用到第三方授权,所以记录学习一下
参考学习链接
OAuth 2.0 的简单解释
OAuth 2.0 的四种方式
流程图
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
注意
不管哪一种授权方式,第三方应用申请令牌之前,都必须先到系统备案,说明自己的身份,然后会拿到两个身份识别码:客户端 ID(client ID)和客户端密钥(client secret)。这是为了防止令牌被滥用,没有备案过的第三方应用,是不会拿到令牌的。
第三方登录参考文档:
1、facebook 登录过程
sdk登录流程(官方建议):/docs/facebook-login
详细登录过程(可以了解详细的oauth2的登录流程):/docs/facebook-login/manually-build-a-login-flow
2、facebook资源访问API
/docs/graph-api/overview/
/docs/graph-api/using-graph-api
1、授权流程(原理和facebook相同):
登录说明:
/identity/protocols/OAuth2
/identity/protocols/OpenIDConnect、
2、获取用户信息的url:/v1/userinfo
twitter使用oauth协议,所以请求方式都要使用认证头部,并且默认使用basic验证方式
1、登录过程
/en/docs/twitter-for-websites/log-in-with-twitter/guides/implementing-sign-in-with-twitter
2、请求资源方法
根据下面链接列出的接口和参数,带上认证头部
/en/docs/api-reference-index
1、登陆过程:
/docs/instagram-basic-display-api/guides/getting-access-tokens-and-permissions/?locale=zh_CN
/qq_23853743/article/details/102481729
/android_study_ok/article/details/98486878
