OAuth 2.0 有 4 种认证流程:
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)
下面以微信为例介绍最常见的也是最安全的 Authorization Code认证流程。
一、授权流程说明 微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),
通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:
获取access_token时序图:
下面具体介绍一下微信对这个协议的具体实现过程。
第1步:开发者在微信开放平台申请接入并成功获取到appid和AppSecret,并配置回调域名。
第2步:构造微信登录二维码的超链接如下: