OAuth2.0简介-tencent

来源：http://wiki.open.qq.com/wiki/mobile/OAuth2.0%E7%AE%80%E4%BB%8B

目录

• 1. 什么是“QQ登录OAuth2.0”
• 2. QQ登录OAuth2.0接入方式
• 3. QQ登录OAuth2.0总体处理流程
• 4. QQ登录OAuth2.0开发说明

1. 什么是“QQ登录OAuth2.0”

OAuth： OAuth（开放授权）是一个开放标准，允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。

QQ登录OAuth2.0：对于用户相关的OpenAPI（例如获取用户信息，动态同步，照片，日志，分享等），为了保护用户数据的安全和隐私，第三方移动应用访问用户数据前都需要显式的向用户征求授权。
QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权，其认证流程简单、安全。

Tips：
如果您想对OAuth2.0开放标准进行扩展阅读，请参看：OAuth标准（英文） | OAuth维基百科（中文） 

2. QQ登录OAuth2.0接入方式

QQ登录OAuth2.0支持移动应用接入。

移动应用可通过以下两种方式接入：
（1）使用QQ互联提供的SDK包，用户体验统一，只需要修改少量代码，不需要理解验证授权流程，需要快速接入QQ登录的移动应用可选用此方法。
详见：SDK下载

（2）根据QQ登录OAuth2.0协议，自主开发，此方法自定义程度较高，需要与现有系统进行整合的移动应用可选用此方法。
详见：OAuth2.0开发文档 

3. QQ登录OAuth2.0总体处理流程

QQ登录OAuth2.0总体处理流程如下：
Step1：接入申请，获取appid和apikey；
Step2：放置QQ登录按钮；
Step3：通过用户登录验证和授权，获取Access Token；
Step4：通过Access Token获取用户的OpenID；
Step5：调用OpenAPI，来请求访问或修改用户授权的资源。

4. QQ登录OAuth2.0开发说明

开发者需要根据腾讯提供的UI规范，请求说明，接口说明进行UI和代码的开发。
详细信息请参见OAuth2.0开发文档。