php第三方登录 Oauth2.0协议

OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。
OAuth协议简介







步骤1：请求OAuth登录页

Request Token URL - 未授权的令牌请求服务地址

网站请求qq登录页面时使用的带有特定参数的URL



https://graph.qq.com/oauth/...?....

&client_id=112312412&.....

&redirect_uri=http://www.xxxxxxx.com/....



步骤2：用户使用QQ号登录并授权









步骤3：返回登录结果

User Authorization URL - 用户授权的令牌请求服务地址

用户QQ登录授权之后需要请求带有一个特定参数的URL

https://xxx.qq.com/oauth/....?....&client_id=112312312&client_secret=xxxxxxx&code=xxxxxxx



code是个有生命周期并且只可以使用一次的字符串




AccessToken - 用户通过第三方应用访问OAutho接口的令牌

eg：通过xx网把自己喜欢的内容分享到QQ空间




token（令牌）。

AccessToken和RefreshToken