pig4cloud框架系列五：OAuth2之授权码模式认证

前言：OAuth2目前被广泛用于第三方登录场景中，用于鉴权，认证。本文主要简单介绍一下授权码模式认证。

场景：使用微信登录迅雷

一，名词概念

1，第三方应用程序：迅雷

2，服务提供商：微信

3，资源所有者：登录用户

4，认证服务器：微信用来处理认证的服务器

5，资源服务器：微信存放用户生成的资源的服务器，它与认证服务器，可以是同一台服务器，也可以是不同的服务器。

了解了上面的名词，就不难理解，OAuth的作用就是让迅雷安全可控地获取”用户”的授权，从而可以和微信进行交互。

二，认证流程

1，用户打开迅雷选择微信登录，然后迅雷弹出微信授权页面。

2，用户点击确认授权。

3，迅雷使用第2步获得的授权，向微信认证服务器申请令牌。

4，微信服务器对迅雷进行认证之后，确认通过，发放令牌。

5，迅雷带着令牌，向微信资源服务器申请获取资源。

6，微信资源服务器确认令牌无误，同意向迅雷开放用户资源。

三，授权流程图解

四，参数说明

grant_type：表示使用的授权模式，必选项，此处的值固定为”authorization_code”。
code：表示上一步获得的授权码，必选项。
redirect_uri：表示重定向URI，必选项，且必须与A步骤中的该参数值保持一致。
client_id：表示客户端ID，必选项。
state：主要是用于安全校验，在申请授权的时候，迅雷会把随机的state传递给微信，授权确认后， 微信会将授权码还有state返回给迅雷，迅雷则校验state是否被修改过，以此来校验是否安全。