oauth2.0認證協議初解

關于oauth2.0認證協議的好處，這里不再做說明，如果是老鳥，也請不要再往下閱讀，本文純粹是作為一名菜鳥對oauth2.0的理解。

首先，要oauth認證需要幾個東西：客戶端、服務端以及第三方服務提供方，客戶端是相對服務端來講的，實際上第三方服務提供方往往就是客戶端的擁 有者，就拿某微博第三方服務來說，新浪微博就是服務端，客戶端就是第三方服務提供商提供給服務端也就是新浪微博的身份標識，用來給第三方認證提供一個平 臺，第三方服務通過這個客戶端取得用戶對這個客戶端的授權，然后第三方服務就可以調用一些新浪微博上的東西了

實際上來講，具有實際意義的其實只有服務端與第三方服務提供商，客戶端這個東西雖然存在，但實際上來講只有幾個屬性比較重要，并不需要寫一行代碼，故可以理解為客戶端是連接第三方服務提供商與服務端的橋梁。

實際上，在開發過程中，客戶端是是個什么東西呢，就是在服務端注冊的一個名字叫做客戶端的東西，有4條屬性：名字，回傳地址，id和secret， 前面兩個是要自己填的，名字什么的大家懂是什么東西，關于回傳地址，其實很簡單，因為你向服務器發起了一個認證請求，然后服務器就會回傳一個結果給你，傳 到哪里？就是你填寫的回傳地址，然后瀏覽器會自動跳轉到這個回傳地址，好讓自動處理程序處理，因為如果用的人多了，人就處理不過來了，只能交給程序處理， 而這個自動處理程序就放在回傳地址這個頁面上。客戶端還有兩個屬性，一個是id，這個好理解，就是客戶端的編號，還有一個是secret，這個事干嘛的 呢，其實和id的作用差不多，同樣是用來標識身份的，只是secret一般用于post請求，而id一般用于get請求。

來自：http://my.oschina.net/u/1265071/blog/349104