oAuth

• 先登录，判断用户名和密是否存在。（在这里访问oAuth服务，判断是否存在）
• 如果用户名和密码正确。
• 则返回token。
• 然后将token，绑定在请求头里面。
• 每次请求都会用到token作为请求头。（在这里oAuth解析请求头）
  http://blog.jobbole.com/49211/

第一步：用户访问第三方网站，比如：就是你需要使用QQ进行登录的网站；

第二步：你点击QQ登录后，第三方网站将会连接并进行请求，比如：你点击登录后，第三方网站会跳转到QQ平台，提示你进行登录；

第三步：你要进行授权第三方网站对你的信息访问的一个权限，比如：当你QQ登录成功后，QQ会提示你，是否授权第三方Web访问你的用户基本信息或其他的资源信息，这时你点击授权即可；

第四步：授权后，第三方Web即可访问你刚才授权的资源信息，比如：你的QQ基本信息-头像、昵称、性别等。