OAuth2.0理解

需求來源分析：當我們在自己開發的網站中，需要讓用戶可以通過第三方登錄，我們肯定想讓用戶直接用第三方的賬號和密碼在我們自己的登錄頁面登錄，然后讓第三方服務器來返回用戶的個人數據。但是這樣第三方服務器肯定覺得這樣不安全，憑什么我的用戶的賬號和密碼要給你，并且還給你用戶數據，那你保存起來，那就是盜取了我的用戶資料，干一些羞羞的事情怎么搞？

在這樣的一個背景下，就需要一種授權標準孕育而生，讓開發網站者可以在不使用賬號密碼的情況下，通過一個令牌來獲取第三方服務器的個人數據。

原理

OAuth2.0通過一個中間的授權機制，來滿足需求。

image

1. 第三方客戶端(自己開發的網站)發送授權請求給用戶。
2. 用戶點擊同意授權。
3. 客戶端通過上一步獲得的授權，去向認證服務器獲取令牌。
4. 認證服務器根據判定授權，確定無誤后，返回給客戶端令牌。
5. 客戶端利用令牌向第三方服務器發送請求。
6. 第三方服務器確定令牌正確后，返回相應的資源。

微信公眾號實戰

前期工作

1. 獲取測試號

   測試號鏈接地址

2. 申請了測試號后，可以獲得appId和appsecret

3. 在下面的體驗接口權限表中，網頁服務中的網頁帳號點擊修改配置我們之后的客戶端（自己開發的網站）

OAuth2.0微信授權

1. 在微信客戶端點擊https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

   appid: 對應第三方運用id,就是我們客戶端對應的微信內部的一個id識別身份
   redirect_uri： 授權回調頁面
   response_type： 回調方式，就是回調返回的參數
   scope： 權限，想要獲取的東西
   state: 會被帶到回調網址中的參數
   wechat_redirect：微信要求的hash值
   

2. 在微信開發者工具中獲取對應的返回參數

   1. 假如我們在前期工作中的第三步中配置的是 http://huangchucai.cn  這個域名
   2. 在網址中輸入我們剛剛申請的appId和配置的域名（對域名encodeURIComponent()）
   https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx4ca7b1cbfbf9c3c7&redirect_uri=http%3A%2F%2Fhuangchucai.cn%2F&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
   3. 就會跳轉到微信的頁面，彈出一個確認登錄的界面
   4. 我們確認登錄后，就會跳回http://huangchucai.cn，并攜帶2個參數
      // http://huangchucai.cn/?code=0814V09f1q09tt0XrWaf1qZM8f14V09R&state=STATE
   

   [圖片上傳失敗...(image-9d394e-1510321270184)]

3. 我們看返回跳轉的網址就有一個code和我們之前傳入的state

   這里的code就相當于一個授權，通過code我們去拿取令牌access_token

4. 通過code和appid和app_secret請求下面鏈接，獲取access_token

   https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx4ca7b1cbfbf9c3c7&secret=c3bdea770631b1ddd83d1659f2c20939&code=081ezO1U1itSl815tE3U1Cnw1U1ezO1x&grant_type=authorization_code 
   
   //返回
   {
       "access_token": "Urd3BeCglpTlG-ccz5M9yj93sgHK18QnZl7nrbW_I9PR5z2G0DhO0QMkf8c-vquNY9Q6ZnGqlfGNpIK_I9F10w",
       "expires_in": 7200,
       "refresh_token": "glXUWHWmqya-aYCp4UMdt6kzS2U02DRWCZgBo2UwyiOZF6zVc9l5SbMy0RNSSQHptd6VkdqtQXbdysbEVORidA",
       "openid": "oTsyG0RvdrIH8qcaCxtE7fLhPM8A",
       "scope": "snsapi_userinfo"
   }
   
   

5. 獲取到access_token就像獲取到令牌，通過access_token去微信服務器請求用戶信息

    https://api.weixin.qq.com/sns/userinfo?access_token=Urd3BeCglpTlG-ccz5M9yj93sgHK18QnZl7nrbW_I9PR5z2G0DhO0QMkf8c-vquNY9Q6ZnGqlfGNpIK_I9F10w&openid=oTsyG0RvdrIH8qcaCxtE7fLhPM8A&lang=zh_CN 
   
   // 返回
   {
       "openid": "oTsyG0RvdrIH8qcaCxtE7fLhPM8A",
       "nickname": "MY.captain",
       "sex": 1,
       "language": "zh_CN",
       "city": "廣州",
       "province": "廣東",
       "country": "中國",
     "headimgurl":"http://wx.qlogo.cn/mmopen/vi_32/f0r2J5U6aIVOnibNIglbFTb5HLo2PYtdneg2EWk5exlpCpErO2r4gl4Z9OcpQwYwEwUCvqln3gia5G5qQWs4R1wQ/0",
       "privilege": []
   }
   

   ?