場景示例

我在圖上分了四個步驟，下面是四步的講解：

第一步：用戶訪問第三方網站，比如：就是你需要使用QQ進行登錄的網站；

第二步：你點擊QQ登錄後，第三方網站將會連接並進行請求，比如：你點擊登錄後，第三方網站會跳轉到QQ平臺，提示你進行登錄；

第三步：你要進行授權第三方網站對你的信息訪問的一個權限，比如：當你QQ登錄成功後，QQ會提示你，是否授權第三方Web訪問你的用戶基本信息或其他的資源信息，這時你點擊授權即可；

第四步：授權後，第三方Web即可訪問你剛才授權的資源信息，比如：你的QQ基本信息-頭像、昵稱、性別等。

oauth1.0

認證流程

第一步：網站向認證平臺請求一個未授權的Token，這個Request Token Url是前面說的第一個Url；

第二步：跳轉至用戶授權頁面，提示用戶進行登錄，並進行授權，返回獲得已授權的Token，用到的User Authorization Url是前面說的第二個Url；

第三步：通過已授權的Token，向認證平臺請求Access Token(數據令牌)，用到的Request Access Url是前面說的第三個Url，返回後到這步整個認證流程就結束了，最後一步，是通過數據令牌等參數，調用接口獲取用戶信息，不完全算認證的流程。

oauth2.0

認證流程

在OAuth2.0的處理流程，主要分為以下四個步驟：

1）得到授權碼code

2）獲取access token

3）通過access token，獲取OpenID

4）通過access token及OpenID調用API，獲取用戶授權信息

oauth協議