本次教程系列我給大家講解現在最流行的OAUTH2.0認證體系,我們先看看下面的OAUTH2.0認證流程示例圖,然後我再每個步驟舉例說明
舉例場景,我們有一個使用者平台A(oauth.xxx.com),目前建立的B(apply.xxx.com)應用平台需要接入該使用者平台,那我們首先理清下流程大概是怎麼一個模式
1. 我們的B應用做了一個選擇登入的界面,其中包含QQ登入,微信登入,新浪登入等多種登入方式,當然其中肯定是包含我們的系統的登入圖示;
2. B應用的登入圖示連接配接位址設定為了http://oauth.xxx.com/oauth2/auth?client_id=xxx&state=xxx&response_type=code&redirect_uri=http://apply.xxx.com/oauth2/callback
3. A使用者平台請求成功會重定向http://apply.xxx.com/oauth2/callback?code=xxx&state=xxx
4. B應用開發http://apply.xxx.com/oauth2/callback程式邏輯接收到并校驗A使用者平台傳回的code和state參數
5. B應用通過POST請求http://oauth.xxx.com/oauth2/token?code=xxx&client_id=xxx&client_secret=xxx&grant_type=authorization_code&redirect_uri=http://apply.xxx.com/oauth2/callback 擷取到access_token=xxx資訊
6. B應用通過請求A使用者中心資源接口http://oauth.xxx.com/oauth2/userinfo?access_token=xxx擷取到指定的使用者資訊
上面流程圖的每個步驟我已經作了比較簡單的舉例說明,下個文章我會再主要具體需要注意的細節,如果覺得對你有幫助,或者覺得寫好,可以點個贊,或者加個粉絲好友,謝謝大家
![【PHP】基于ThinkPHP架構搭建OAuth2.0服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)