Oauth2.0

知乎：http://www.zhihu.com/question/19781476
知乎大神讲的非常好
http://blog.csdn.net/seccloud/article/details/8192707
也是知乎上链接的一篇文章， 大家也可以参考一下

下面以新浪开放平台简单说明一下OAuth2.0授权过程：
1.OAuth 授权：
open.weibo.com
1成为新浪的开发者（加入新浪的开发阵营）
*填写开发者个人信息（姓名， 出生日期，上传身份证）

2创建应用
*应用名称
*应用地址 (how to use app wiki)
来自 “�o微博”，点击就会进入应用地址

*申请-开发（应用就开始开发）- 审核 - 广场-上线

如果审核没有通过， 来自 未通过审核。
进入开发阶段就具备了授权的资格。

3用户就可以对o微博进行了资源授权。—OAuth授权2.0

*1 获取未授权的requestToken （显示登录页面）
https://api.weibo.com/oauth2/authorize? client_id=APPKEY& redirect_uri=****地址
client_id --- true--- string ---申请应用时分配的AppKey。
redirect_uri --- true --- string --- 授权回调地址，站外应用需与设置的回调地址一致，站内应用需填写canvas page的地址。

应用信息-高级信息-OAuth2.0授权成功（redirect_uri）
应用信息-测试信息-最多可访问15个用户测试数据。

*2 获取用户授权的requestToken（请求标记-用户登录授权）
http://www.itheima.com/?code=eabajshasha7sa5675as56（每次都不一样)
新浪会在回调页后面拼接一个参数：授权成功后的request Token

*3 用授权的requestToken换取Access Token(访问标记)
https://api.weibo.com/oauth2/access_token

client_id--true--string--申请应用时分配的AppKey。
client_secret--true--string--申请应用时分配的AppSecret。
grant_type--true--string--请求的类型，填写authorization_code

回调地址，需需与注册应用里的回调地址一致。

新浪开放平台-文档-API-微博API-OAuth2.0授权接口