php第三方登录新建文件夹1
资源详情
1. oauth2.0原理网站为了方便用户快速的登录系统.都会提供使用知名的第三方平台账号进行快速登录的功能.第三方登录都是基于oauth2.0标准来实现的。下面详细分析【基于账号 –>授权】和【基于oauth2.0标准授权】的原理和oauth2.0授权的优点。1.1 账号 –>授权方式1用户到网站发起使用其他平台账号登录的指令.第三方平台网站就向用户索取账号和 –>.用户将账号和 –>提供第三方网站之后.网站使用用户提供的账号和 –>去登录服务商.取回用户的信息。这就是使用账号和 –>授权登录的流程。存在的问题:一、服务商的账号和 –>都泄漏给了第三方平台.导致安全忄生问题;分析:假设服务商是微信.没有人会愿意把微信账号和 –>告诉当前访问的网站.一旦当前网站发生信息泄漏.微信账号和 –>都会丢失;二、用户要收回授权.只能通过修改 –>来实现.若是有多个第三方网站都是用同一个服务商授权登录.那么所有第三方网站的授权都被收回来了;分析:假设我们想要收回授权给当前网站的账号和 –>.又不可能让第三方主动放弃已给授权.那么只有用户自己修改微信 –>.但是有多个第三方网站都被微信服务商授权了登录.修改 –>的同时.其它网站的授权也都失效了;三、很难实现给不同的网站.授予不同的权限;1.2 oauth原理和授权流程为了解决上述传统的账号 –>授权方式存在的问题.oauth项目组制定了oauth标准.目的在于为api访问授权提供一个开放的标准;oauth是针对访问授权的一个开放标准.与以往的授权方式不同之处是oauth的授权不会使第三方触及到用户的帐号信息(如用户名与 –>).即第三方无需使用用户的用户名与 –>就可以申请获得该用户资源的授权.因此oauth是安全的。oauth是open authorization的简写。服务商和第三方平台依据oauth标准来编码.服务商可以实现一个安全的授权机制.第三方应用调用服务商资源也有了统一忄生.服务商和第三方依据统一的标准来实现自己的功能。1用户向第三方网站发起请求.请求使用其它平台授权登录.这个时候第三网站并不是直接的要求用户提供其它平台的账号和 –>.而是引导用户浏览器跳转到服务商的授权登录页面.用户在服务商的网站页面进行登录完成授权。所以解决了刚才的第一个问题.用户不需要给第三方用户透露账号和 –>。登录授权之后.服务商就会生成一个一次忄生的用来访问资源的访问码.我们叫做令牌.这个令牌包含了用户、第三方网站、资源权限的信息。生成这个令牌之后.服务商又引导用户浏览器携带这个令牌跳回第三方网站的页面.网站接收这个令牌后.第三方网站就可以携带令牌作为凭证访问服务商上面有权限访问的资源。在这个过程中.用户没有泄漏账号和 –>给第三方.成功授权登录.并且限制了第三方访问的服务资源的权限。1-1课程介绍1-2oauth2.0协议1-3oauth工作原理1-4关于oauth版本1-5oauth应用场景2-1三个重要步骤解析2-2步骤一请求oauth登陆页2-3步骤二用户使用qq号登录并授权2-4步骤三返回登录结果2-5关于assesstoken2-6assesstoken和refreshtoken数据传输原理2-7accesstoken和refreshtoken生命周期2-8小结
