OAuth原理,图文并茂,通俗易懂
步骤2请求OAuth登录页(慕课的服务器请求腾讯服务器)
步骤3使用第三方账号登录并授权
步骤4返回登录结果
拿到了加密后的code参数,有了code基本上可以确定(用户输入的QQ号和密码)是匹配的,也就是说登录是成功的。
但还不够出于安全性的考虑单单凭借code还不能赋予第3方网站使用用户的QQ号去执行一些操作。
有些别有用心的可能会劫持code,为了确保code被合法的服务器获取到,还需要慕课网的服务器再次请求一个url的地址。
这个url的拼接,是慕课网通过服务端的php代码来进行动态拼接的,并且在后台使用了一些HTTP的请求库,来完成这个数据交互的过程,如curl。所以这个链接我们无法通过肉眼在登录的过程中看到