OAuth is short for Open Authorization

OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账号信息（如用户名和密码），即第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

OAuth的工作原理

OAuth 1.0 发布于2007年，存在漏洞

OAuth 2.0 发布于2010年，现被各大公司采用

OAuth应用场景

1､qq用户授权网站使用其qq账号相关的信息等其它第三方登录；

2､获取授权后，在符合权限规则的情况下访问各种API；

3､OAuth开放特性针对系统，一个系统可以把账号信息供其它系统授权使用

AcessToken和RefreshToken

AcessToken – 具有较长生命周期（几天半个月甚至更长）访问API，过期需要重新登录

RefreshToken – 需要刷新了，拼接如&RefreshToken=true，重新获得AcessToken。也有生命周期（时间更长）

OAuth授权流程（以qq登录举例）

1､请求OAuth登录页

Request Token URL – 未授权的令牌请求服务地址

网站请求qq登录页面时使用的带有特定参数的url

转载请注明：PHP笔记 » PHP第三方登录—OAuth2.0协议总结