淘宝账号基于OAuth2.0的登录验证授权登陆第三方网站
2012-03-09 14:55:19
分类: 系统运维 首先得有一个注册的appkey和App Secret
该流程分三个步骤:
第一步:通过用户授权获取授权码Code; 第二步:用上一步获取的Code和应用密钥(AppSecret)通过Https Post方式换取Token。 第三步:获取用户Nick或者其他信息 第四步:保存session信息
例如: https://oauth.taobao.com/authorize?response_type=code&client_id=12251541&redirect_uri=http://www.&state=1 [attachment=335] 用户登陆后,显示用户授权页面: [attachment=336] 此时,用户可以选择“授权”或者“取消”(即不同意授权)。 如果用户同意授权,则跳转到应用的回调地址(redirect_uri),同时,应用获得授权码code [attachment=337] 如果用户取消授权或者访问出错 [attachment=338] 二、用授权码Code换取Token应用在获取授权码后,发送Https Post到授权服务器,授权服务器验证授权码的合法性和应用的AppSecret,验证通过后授权服务器返回Access Token给应用。 需要传的参数有:
以下为java代码实现授权: 第一步: 在网站设置登陆入口
1. access_token就相当于sessionKey,后续调用其他接口可以直接使用 三、使用淘宝api获取登陆的用户名,将此用户名设置到session中。 |
|