《PHP第三方登录—OAuth2.0协议视频教程》主要介绍第三方登录相关协议—OAuth2.0协议。主要介绍了OAuth的使用场景和实现原理,并结合实际讲解了OAuth2.0协议使用的注意事项,非常有实用价值。
课程播放地址:http://www.php.cn/course/410.html
该老师讲课风格:
教师讲课生动形象,机智诙谐,妙语连珠,动人心弦。一个生动形象的比喻,犹如画龙点睛,给学生开启智慧之门;一种恰如其分的幽默,引来学生会心的微笑,如饮一杯甘醇的美酒,给人以回味和留恋;哲人的警句、文化的箴言不时穿插于讲述中间,给人以思考和警醒。
本视频中较为难点是OAuth授权流程详解了:
什么是OAuth授权?
一、什么是OAuth协议
OAuth(开放授权)是一个开放标准,所谓OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准,
允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。
而这种授权无需将用户提供用户名和密码提供给该第三方网站而是直接从服务商提供的页面直接登录。
OAuth允许用户提供一个访问标记(专业点叫做令牌)给第三方网站,一个访问标记(专业点叫做令牌)对应一个特定的第三方网站,同时该访问标记(专业点叫做令牌)只能在特定的时间内访问特定的资源
说白了就是:也就是说用户在访问第三方web或应用的时候,第三方在不知道用户的账号和密码的情况下 经过用户授权后就可以获取用户在服务商哪里存储的文章,微博信息等等信息
一、OAuth授权必须经过三个步骤
第一步:获取未授权的Request Token (请求标记) 跳转到服务商的登录页面
第二步:获取用户授权Request Token(请求标记) 用户输入账号密码进行登录授权
第三步:用授权过的Request Token(请求标记) 换取Access Token (访问标记)
以上三个步骤是OAuth授权的必须步骤 ,可能很多公司的授权方式各有不同,但是大致步骤是一样的
下面以新浪微博为例子 介绍下如何进行OAuth授权:
1.首先你要成为新浪的开发者 点击这里进入开发者网站:http://open.weibo.com
进入后注册一个账号 添加开发者个人信息 ,你可以直接用你的微博账号登录 然后加入开发者即可 详细步骤这里不再赘述
2.创建应用 如何创建应用,直接点击顶部导航栏的我的应用 即可 创建
*假设你创建的应用名称加做 "程序源微博"
*应用创建完毕默认 就进入"开发阶段" 就具备了授权资格
*这个时候点击我的应用 --> 应用信息 你会看到如下的信息
Atas ialah kandungan terperinci PHP第三方登录之OAuth2.0协议视频教程的资源介绍. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!