Oauth 2.0

自我总结：



关于Oauth认证过程

1，在开放平台上注册一个部署应用的地址（若为网页用户则有网页地址，应用名称），平台会返回给你一个appkey，appkey_secret；
2，在应用中需要用代码传送appkey和appkey_secret向开放平台获取request_token和request_token_secret
3，若没有获取到则显示没有显示没有获取request_token，若获取到了request_token和request_token_secret，则重定向到用户的授权

页面
4，若没有通过用户的授权，则直接终止；若通过用户的授权，则在代码中通过request_token和request_token_secret向平台获取

access_token和access_token_secret
5,若没有获取到access_token，则终止；若获取到了access_token和access_token_secret，则去提供API接口的服务器获取那些API


总的来说，Oauth的主要用途是API授权，是随着Twitter等服务开放API的实际需求而出现的。
使用Oauth的好处：
1.对于用户来说，授权第三方访问某一服务的数据时，不需要网站提交你的用户名，密码。这样好处自己是安全，而且不会泄露你的隐私

给不信任的一方。
2.对于服务提供商来说，能够以一种安全的方式开放API，鼓励第三方应用，繁荣生态系统，同时又不危害用户隐私和数据安全
3.对于客户端来说，使用Oauth方式授权，让用户有安全感，提供用户使用的可能性。


request token相当于请求授权，是provider对app的授权
而access token，是用户对app的授权


注意每一个都有返回码确认标识 comfirmed