1. OAuth2.0介紹

說到第三方登錄，離不開oauth2.0，oauth2.0是“用戶認證和授權的標準”，是從oauth1.0基礎上發(fā)展來的。下圖是oauth2.0六個過程分析圖，為了分析這6個流程，下面我們通過新浪微盤授權登錄demo，詳細解析。

2. 運行新浪微盤SDK demo

運行新浪微盤（開發(fā)者網(wǎng)站）sdk demo，使用新浪微博賬號授權，

3. 分析logcat日志信息

3.1 logcat信息

       上面第2步運行demo，可以看到eclipse 的logcat打印很多信息，如下：
 
下面，我們一步步分析上面logcat信息。

3.2 打開H5授權頁面

將上面第1步網(wǎng)址拷貝到瀏覽器，發(fā)現(xiàn)其實就是打開授權頁面，如下圖（瀏覽器的開發(fā)者視圖顯示的效果）：

3.3 授權回調

在3.2的頁面中輸入新浪微博賬號和密碼，授權登錄，發(fā)現(xiàn)跳轉到下面的頁面，這個頁面就是3.1中l(wèi)ogcat信息的第2條，其實就是打開授權回調頁面：

3.4 獲取token

3.1中第3條logcat信息，其實就是調用接口，傳入3.3獲取的參數(shù)code值，獲取access_token，這個步驟我們可以通過Firefox瀏覽器的RESTClient接口測試插件來分析，如下：可以看到服務器返回access_token
 

4. 分析OAuth2.0六個流程

上面分析了logcat的信息，現(xiàn)在我們再來看看OAuth2.0六個步驟： 分析6個流程前，我們首先熟悉幾個角色：
Client：客戶端，這里指的是新浪微盤SDK demo；
Resource Owner：資源擁有者，這里指的是授權登錄賬戶；
Authorization Server：授權服務器，這里指的是新浪的服務器；
Resource Server：資源服務器，提供資源發(fā)服務器，這些資源比如用戶名、相冊等，這里的資源服務器指的是新浪服務器。

4.2 OAuth2.0六個流程

如上圖：
A：客戶端發(fā)起授權請求，其實就是打開一個授權頁面（3.1中的1）；
B：用戶（資源擁有者）授權后，跳轉回調頁，回傳code值（3.1中的2）。
C：發(fā)起授權請求，獲取access_token，其實就是使用B中的code，調用接口（3.1中的3）獲取access_token。
D：授權服務器驗證，如果通過返回access_token，詳見3.4。
E：使用獲得access_token申請獲取資源，比如我們可以獲取用戶信息，如下：
      
 
F：資源服務器返回資源，如下圖返回用戶信息：  
以上就是OAuth2.0的6個流程。