OAuth2.0在認證和授權的過程中參與的幾個角色如下:

Client - 第三方應用，

下面以小明使用qq登陸本站為例來講解OAuth2.0授權原理（小明為Resource Owner，本站36nu.com為Client，qq授權伺服器為Authorization Server，提供小明qq基本資訊的伺服器為Resource Server）

1 小明點選使用qq登陸本站，本站請求qq的OAuth登入頁

請求的介面大致如下

https://graph.qq.com/oauth/...&client_id=100490398&redirect_uri=xxx

這個URL稱為Request Token URL - 未授權的令牌請求服務地址，要帶兩個引數client_id和redirect_uri，client_id是在qq互聯申請的appid，redirect_uri是使用者賬號密碼輸入正確後跳轉到的地址。本站身份驗證通過後，跳轉到qq登陸頁面

2 小明使用qq號登陸並授權

小明登陸成功後，QQ在回撥地址中加入了一個code引數給本站，例如：

/callback?code=xxxxxx

此code即Authorization Code，有效期一般很短

3 本站通過Authorization Code獲取Access Token

本站使用上一步返回的code及appid和appkey去qq獲取Access Token,介面地址例如:

https://graph.qq.com/oauth2.0/token？&client_id=100490398&client_secret=xxx&code=xxx

這個URL稱為User Authorization URL - 使用者授權的令牌請求服務地址，client_id即appid,client_secret即appkey，code為上一步得到的code，這個介面呼叫成功後會返回access_token和refresh_token，access_token的是有有效期的，過期後需要使用者重新授權才能獲得新的Access_Token。為避免使用者再次授權的操作，提升使用者體驗，可以使用refresh_token重新獲取有效的access_token

4 使用access_token獲取小明的頭像，區域，性別等基本資訊

使用access_token去請求qq的相關openApi（Resource Server）即可獲取到需要的資訊