使用 oAuth 登录有几个重要的步骤。先要得到用户的授权码,然后使用这个授权码去得到访问的令牌,这样每次访问需要授权的 API 的时候,带上这个得到的访问令牌就可以了。
首先我们要得到用户的授权,比如我们要使用豆瓣提供的 oAuth 功能,在我们自己的应用里,可以有一个使用豆瓣登录的按钮 .. 用户点击以后就会打开豆瓣提供的一个授权用的页面 ...
在这个页面上,用户可以授权我们使用它的信息,也可以拒绝 .. 用户如果授权的话,需要他输入自己在豆瓣网站上申请的用户还有密码 .. 然后点击授权 ..
这样用户又会被重定向到一个地址上,这个地址应该就是我们自己的服务端提供的一个地址 .. 在地址里面,会包含一个授权码 ...
我们可以使用这个授权码,再去请求得到一个访问的令牌,也就是 access token .. 有了它以后你可以使用它再去请求平台提供的其它的 API ,比如得到用户的相关的信息 .. 这样你就可以利用获取到的信息,你可以在自己的服务端根据这些信息去为用户创建一个新的帐号 ..
不管怎样,得到了这个访问令牌,就相当于是用户已经登录并授权了 .. 在访问需要授权才可以的 API 的时候,你需要带上这个访问令牌去请求 API 的地址 .. 比如得到用户的评论 .. 让用户发布新的评论等等 ...