Oauth原理详解

引用

引例：某个用户通过人人网站想访问自己MSN上的好友列表，如果直接在人人网上输入自己MSN上登录名和密码，则把这些信息暴露给了人人网，人人网没有义务帮用户保密这些信息，对自己是不安全的，所以引入Oauth。
OAuth的认证和授权的过程中涉及的三方包括：
服务商：用户使用服务的提供方，一般用来存消息、储照片、视频、联系人、文件等(比如Twitter、Sina微博等)。此处指的是MSN服务商
用  户：服务商的用户。此处指该用户
第三方：通常是网站，该网站想要访问用户存储在服务商那里的信息。此处指人人网
比如某个提供照片打印服务的网站，用户想在那里打印自己存在服务商那里的网络相册。
在认证过程之前，第三方需要先向服务商申请第三方服务的唯一标识。
OAuth认证和授权的过程如下:
1、用户访问第三方网站网站，想对用户存放在服务商的某些资源进行操作。
2、第三方网站向服务商请求一个临时令牌。
3、服务商验证第三方网站的身份后，授予一个临时令牌。
4、第三方网站获得临时令牌后，将用户导向至服务商的授权页面请求用户授权，然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商。
5、用户在服务商的授权页面上输入自己的用户名和密码，授权第三方网站访问所相应的资源。
6、授权成功后，服务商将用户导向第三方网站的返回地址。
7、第三方网站根据临时令牌从服务商那里获取访问令牌。
8、服务商根据令牌和用户的授权情况授予第三方网站访问令牌。
9、第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。

//前面两部相当于获得服务提供商的认可，返回requestToken，楼栋钥匙，此时还未能进入特定用户家中
1.1.获取未授权的Request Token(temporary credentials)
2.2.请求用户授权Request Token
//后面两部相当于换成该用户专用的资源库访问密钥，根据返回的requestToken和用户输入的MSN用户名和密码生成自家房门钥匙
3.3.使用授权后的Request Token换取Access Token(token credentials)
4.4.使用 Access Token 访问或修改受保护资源




2 OAuth基本流程简介

    2.1 请求签名
    2.2 获取request token
    2.3 用户认证
    2.4 获取access token
    2.5 获取用户信息
    2.6 小提示
    2.7 使用OAuth发表微博

3 OAuth库和资源